LightsailやEC2での方法を分かりやすく紹介。
Lightsailと、EC2の証明書の発行のやり方について説明します。
Lightsailのおおまかな手順は下記になります。
EC2の場合は1)~3)までになります。
1)証明書のリクエスト
2)ドメイン名入力
3)Route53でのレコード作成
4)Lightsailで、名前と値の入力
まずはAWSのマネジメントコンソールを開きます。

下の方のCertificate Managerをクリックします。
検索で Certificate と入力してもOKです。

右上の地域がバージニア北部になっていることを確認し、証明書のリクエストをクリックします。

パブリック証明書ののリクエストをクリックします。

次にドメイン名の入力を行います。
ドメイン名がwww.example.comの場合、
example.comと、*. example.com の2つを必ず入力してください。

DNSの検証を選択、続行をクリックします。

下記の画面で2つの▶をクリックします。

EC2のみRoute53でのレコード作成をクリックします。Lightsailの場合は行いません。

もう一方でも、同様にEC2のみRoute53でのレコード作成をクリックします。 Lightsailの場合は行いません。

EC2の場合は以上で完了です。
Lightsailの場合は、以下を進めます。
下記の赤い部分で示した名前と値をLightsailのDSNにコピーペーストで入力するため、Lightsailのページも開きます。

Lightsailのネットワークをクリックし、下の赤枠の自分のサイト名をクリックします。

下記の画面が現れますので、レコードの追加を行います。

CNAMEレコードを選択します。
サブドメインに名前、マップ先に値をコピーアンドペーストします。
名前のコピーアンドペーストの際には、サイト名が2つになってしまうので、一つを消してください。
*******************.example.com.example.com ➡ *******************.example.com
入力後、右の緑チェックをクリックします。

下記のようになります。

入力後、証明書のリクエストに戻り、右下の続行をクリックします。

30分から1時間程度で発行済みと表示されるはずです。
もし、1日以上たっても発行済みにならない場合は、どこかで間違っている可能性があるので、もう一度やってみてください。
