前提

  1. 更新したいドメインがRoute53で管理されている
  2. Route53の操作権を持つIAMロールを割り当てたEC2で作業する
  3. EC2でDockerが使える

手順

下記コマンドを実行するだけ。

sudo docker run -it --rm -e AWS_HOSTED_ZONE_ID=(対象ドメインのHosted Zone ID)  -v $PWD:/app xenolf/lego --path=/app --email="(メールアドレス)" --domains="(対象のドメイン)" --dns route53 run

証明書がカレントディレクトリのcertificatesディレクトリ以下に保存される。