ACMで無料のパブリックSSL証明書をリクエスト(DNS認証)

これはQiitaに関する私の最初の投稿です。
よろしくお願いいたします。

はじめに

ACMは、AWSサービスのユーザーに無料のSSL証明書を提供します。良い選択だと思います。
今回はACMで無料のSSL証明書をリクエストしてみます。

まず、Route53でドメインを購入し、そのドメインのパブリックホストゾーンを作成しました。

手順

1. ACMコンソール

「証明書をリクエスト」を押します

「次へ」を押します

2. SSL証明書の情報入力

DNSで認証する方が簡単だと思います。 さらに、SSL証明書を自動的に更新できます。
次に、[リクエスト]を押します。

3. SSL証明書検証

SSL証明書の詳細画面で、「Route 53 でレコード」を作成を押します。
(※Route53を使用していない場合は、認証用のDNSレコードを手動で作成できます。 認証に使用されるDNSレコード情報は、SSL証明書の詳細画面に表示されます。)

次に、Route53でDNSレコードを作成します。

4. 結果

SSL証明書が発行されました。
このSSL証明書は、ALB、CloudFront（リージョンus-east-1で作成）などのAWSサービスに使用できます。

Document

[1][Requesting a public certificate]
https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html

[2][DNS validation]
https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html