Wechsel von einem benutzerdefinierten SSL-/TLS-Zertifikat zurück zum Standard-CloudFront-Zertifikat - Amazon CloudFront

Wechsel von einem benutzerdefinierten SSL-/TLS-Zertifikat zurück zum Standard-CloudFront-Zertifikat

Wenn Sie CloudFront für die Verwendung von HTTPS zur Kommunikation zwischen Viewern und CloudFront sowie für die Verwendung eines benutzerdefinierten SSL/TLS-Zertifikats konfiguriert haben, können Sie die Konfiguration so ändern, dass wieder das standardmäßige SSL-/TLS-Zertifikat von CloudFront verwendet wird. Die Vorgehensweise hängt davon ab, ob Sie Ihre Verteilung bereits zur Verteilung Ihrer Inhalte verwendet haben:

  • Wenn Sie Ihre Verteilung noch nicht zur Verteilung Ihrer Inhalte genutzt haben, können Sie einfach die Konfiguration ändern. Weitere Informationen finden Sie unter Aktualisieren einer Verteilung.

  • Wenn Sie Ihre Verteilung bereits zum Verteilen Ihrer Inhalte genutzt haben, müssen Sie eine neue CloudFront-Verteilung erstellen und die URLs für Ihre Dateien ändern, um Zeiten der Nichtverfügbarkeit Ihrer Inhalte zu verkürzen oder ganz zu eliminieren. In diesem Fall verfahren Sie wie nachfolgend beschrieben.

So stellen Sie das standardmäßige CloudFront-Zertifikat wieder her

  1. Erstellen Sie eine neue CloudFront-Verteilung mit der gewünschten Konfiguration. Wählen Sie für SSL Certificate (SSL-Zertifikat) die Option Default CloudFront Certificate (*.cloudfront.net) (Standard-CloudFront-Zertifikat (*.cloudfront.net) aus.

    Weitere Informationen finden Sie unter Schritte zum Erstellen einer Verteilung (Übersicht).

  2. Aktualisieren Sie für Dateien, die Sie mithilfe von CloudFront verteilen, die entsprechenden URLs in Ihrer Anwendung, indem Sie den darin enthaltenen Domänennamen in den von CloudFront der neuen Verteilung zugewiesenen Domänennamen ändern. Sie können beispielsweise https://www.example.com/images/logo.png in https://d111111abcdef8.cloudfront.net/images/logo.png ändern.

  3. Löschen Sie die Verteilung, die dem benutzerdefinierten SSL-/TLS-Zertifikat zugeordnet ist, oder aktualisieren Sie sie, indem Sie den Wert für SSL Certificate (SSL-Zertifikat) in Default CloudFront Certificate (*.cloudfront.net) (Standard-CloudFront-Zertifikat (*.cloudfront.net)) ändern. Weitere Informationen finden Sie unter Aktualisieren einer Verteilung.

    Wichtig

    Solange Sie diesen Schritt nicht abgeschlossen haben, fallen in AWS für die Nutzung des benutzerdefinierte SSL-/TLS-Zertifikats weiterhin Gebühren an.

  4. (Optional) Löschen Sie Ihr benutzerdefiniertes SSL-/TLS-Zertifikat.

    1. Führen Sie den AWS CLI-Befehl list-server-certificates aus, um die Zertifikat-ID des Zertifikats, das Sie löschen möchten, zu ermitteln. Weitere Informationen finden Sie unter list-server-certificates in der AWS CLI-Befehlsreferenz.

    2. Führen Sie den AWS CLI-Befehl delete-signing-certificate aus, um das Zertifikat zu löschen. Weitere Informationen finden Sie unter delete-signing-certificate in der AWS CLI-Befehlsreferenz.