AWSのAPIGatewayにSSL証明書を配備し通信をHTTPS化する方法です。
NLBに証明書を組み込むことはできないのでAPIGateway側に設定を行います。
APIGatwayのSSL証明書の設定は「カスタムドメイン名」で行います。
カスタムドメイン名の作成を選択しドメイン名、エンドポイント設定、ACM証明書を入力します。
ドメイン名にはAPIGatewayに設定したいドメインを入力します。
エンドポイントは日本でしか使用しないのであればRegionalを指定します。
証明書はCertificateManagerで設定したSSL証明書を設定します。
ちなみに、エンドポイントをエッジ最適化にするとCloudFrontと連携してくれるらしいのですがその場合は証明書をバージニアリージョンに設定する必要があります。
設定を保存すると下記のようにホスト名(ターゲットドメイン名と表示)が割り当てられます。
このホスト名に対してSSL証明書が有効なドメインをDNSに設定するとHTTPSで接続することができます。
また、接続ポートはAPIGatewayまでが443なだけで、APIGatewayからNLBは自由に設定可能です。
SSL通信しない場合もこの方法でドメインの設定を行うことができます。