awsでSSL
無料使用枠がある期間限定で、できたけど面倒でした。
まず、Certificate Managerにいって証明書リクエストをします。
そして、DNS認証を選び、自分のDNSサーバで指示されたエントリを設定します。
そうするとCertificate Manager に yourdomain.comな証明書ができます
EC2にhost01.yourdomain.comがあるとしたら、EC2のELBからALBを選び、wwwという名前でLBを作ります
そのターゲットグループにhost01を足してALBもターゲットも443でぜんぶ作ります。それで証明書をCertificate Manager のyourdomain.comを選ぶわけです。
ELBができたら、そのawsのちょう長いFQDNを、DNSサーバにコピペ、例えばwwwのCNAMEにします。
Certificate Managerからxxx.crtなどをダウンロードできないのですが、これでSSLアクセスが可能です。
うーん、Let's encryptのほうがいいかもしれない。