取得したドメインがhoge.netで、api.hoge.netをAWS API Gatewayで使いたいとする。

AWS ACMでapi.hoge.net用のTLS証明書を取得する。
推奨のCNAMEでvalidateを行う。

AWS management console上に表示されたCNAME nameとCNAME valueをcloudflare上のDNSで設定する
このときにProxy OFFとする

ちょっと待つとACM上でstatusがIssuedとなるはず。

次はAWS API GatewayのCustom domainで先ほどACMで発行したTLS証明書を紐づけてcustom domainを設定する。

`API Gateway domain name`が表示される。

最後にcloudflare上でapi.hoge.net→`API Gateway domain name`で表示されたdomai nameのCNAMEレコードを作成する。

api.hoge.net宛にアクセスが来たときに、AWS API GatewayがACMで設定したTLS証明書を利用してくれるためHTTPS通信が機能する。