AWS S3を独自ドメインにしてSSLに対応させる

S3のSSL化、試行錯誤しましたが、おおよそ以下の手順でできました。

ただし、CloudFrontを使用すると、サイトデータがキャッシュされて更新がすぐに反映されない（デフォルトでは24時間保持）ので、更新の少ないサイト用だと思います。

使用するもの

・S3 ※静的ウェブサイトホスティング、パケットポリシーは設定しなくてよい。

・AWS Certificate Manager (ACM) の無料SSL証明書 ※US Eastリージョンで取得すること

・CloudFront ※設定完了まで15分ほどかかる。くるくる回る In Progress が Deployed になったら完了。

・Route53

参考：S3+CloudFront+ACM(AWS Certificate Manager)でHTTPS静的サイトを作ってみた - Qiita

http://qiita.com/toshihirock/items/914f408cd565b66fe9f9

最後で詰まったのが、東京リージョンで取得したACM証明書がCloudFrontに適用できない！ということでした。

バージニア北部(US East)リージョンのACM証明書しかダメということで、このリージョンで同じドメインに対する証明書を発行しOKでした。（EC2用とS3用で証明書が2つになってしまったがまあよいのでしょう．．．）

その他参考：AWSにおけるSSL証明書の基本的な取扱い | 外道父の匠

http://blog.father.gedow.net/2016/10/07/ssl-on-aws/