他にも同じような記事は見かけると思いますが、毎度毎度やり方忘れて調べてるので、自分のメモとして残します。
主な手順の流れ
こちらのサイトを引用させていただいて、割愛します。。
https://skrum.co.jp/blog/issue-ssl-certificate-with-acm/
毎回ハマるとこ
SSL証明書が期限切れになった後は、ドメインの所有権を検証するために、
1.DNS検証(推奨されてる方法)
2.Eメール検証
のどちらかの方法を、リクエストした証明書に対して実施しなければいけません。
このとき、Eメール検証を行おうと思っても、AWSアカウントに紐づいてるメールアドレスをメーラーに設定しておらず、チームの誰も受信出来ないみたいな状態によくなりますし(本当に良くない。。)、DNS検証の方が推奨されてるようなので、こちらの方法で行うことになります。
検索してよく出る手順としては、
ACMで証明書をリクエスト
↓
証明書の編集画面から「Route 53 でのレコードの作成」を押す
↓
Route 53にレコードが作成されて、数分経つと証明書が「発行済み」になる。
みたいな感じです。
ただ、うちのチームでは、ドメインは別のAWSアカウントのRoute 53上にあったり、そもそもAWSじゃなくて、お名前.comとか全く別のサービス上にあるとかいうことがしばしば。
そのとき、あれ?どうするんだっけってなります。。
DNS検証の方法
https://skrum.co.jp/blog/issue-ssl-certificate-with-acm/
こちらの記事の「2. DNS検証を実施する」にある通りですが、
ACMでリクエストした証明書の「CNAME 名」と「CNAME 値」を用いて、既存のドメインが存在するRoute 53などのサービスでDNSレコードを作成するだけした。
Route 53の場合、
レコード名: 「CNAME 名」
値/トラフィックのルーティング先: 「CNAME 値」
を設定します。
DNSレコードが作成されてから数分経つと、証明書が「発行済み」になります。