かなり簡単でした。
私の場合はCertbotツールを利用してLet's Encrypt証明書をインストールしたため、Certbotの方法を記載します。
aws.amazon.com
lightsailインスタンスにsshをして
export DOMAIN=example.com # 下記コマンドを実行し, authenticator パラメタを読む # authenticator パラメータ値が manual だったため、自動更新には対応していない模様 sudo cat /etc/letsencrypt/renewal/DOMAIN.conf # screenでセッション切れを防ぐ screen -S letsencrypt # ドメインのパラメタ値を取得 export DOMAIN=example.com sudo certbot certificates -d DOMAIN # 新しい証明書の作成 # 下記コマンドを実行するとTXTレコードが表示される # まず、LightsailでTXTレコードを追加する # 次にDNS TEXT Lookup で _acme-challenge.example.com を調べる # TXTレコードがインターネットのDNSに伝達された場合は検索結果にscreenと同じTXTレコードが表示されているハズ # 確認が終わったらscreenを閉じる sudo certbot certonly --manual --preferred-challenge dns -d DOMAIN --force-renewal # ※screenが切れた場合 # セッションを検索 screen -ls # セッションを再接続 screen -r SESSIONID
