Mengembalikan dari sertifikat SSL/TLS kustom ke sertifikat default CloudFront - Amazon CloudFront

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengembalikan dari sertifikat SSL/TLS kustom ke sertifikat default CloudFront

Jika Anda mengonfigurasi CloudFront untuk menggunakan HTTPS antara penonton dan CloudFront, dan Anda mengonfigurasi CloudFront untuk menggunakan sertifikat SSL/TLS kustom, Anda dapat mengubah konfigurasi untuk menggunakan sertifikat SSL/TLS default. CloudFront Proses tersebut bergantung pada apakah Anda telah menggunakan distribusi Anda untuk mendistribusikan konten:

  • Jika Anda belum menggunakan distribusi untuk mendistribusikan konten, Anda dapat mengubah konfigurasi saja. Untuk informasi selengkapnya, lihat Memperbarui distribusi.

  • Jika Anda telah menggunakan distribusi Anda untuk mendistribusikan konten Anda, Anda harus membuat CloudFront distribusi baru dan mengubah URL untuk file Anda untuk mengurangi atau menghilangkan jumlah waktu konten Anda tidak tersedia. Untuk melakukannya, lakukan prosedur berikut.

Untuk kembali ke sertifikat default CloudFront

  1. Buat CloudFront distribusi baru dengan konfigurasi yang diinginkan. Untuk Sertifikat SSL, pilih Default CloudFront Sertifikat (*.cloudfront.net).

    Untuk informasi selengkapnya, lihat Langkah-langkah untuk membuat distribusi (ikhtisar).

  2. Untuk file yang Anda distribusikan CloudFront, perbarui URL di aplikasi Anda untuk menggunakan nama domain yang CloudFront ditetapkan ke distribusi baru. Misalnya, perubahan https://www.example.com/images/logo.png ke https://d111111abcdef8.cloudfront.net/images/logo.png.

  3. Hapus distribusi yang terkait dengan sertifikat SSL/TLS kustom, atau perbarui distribusi untuk mengubah nilai Sertifikat SSL menjadi Sertifikat Default CloudFront (*.cloudfront.net). Untuk informasi selengkapnya, lihat Memperbarui distribusi.

    penting

    Sebelum Anda menyelesaikan langkah ini, AWS terus mengenakan biaya kepada Anda atas penggunaan sertifikat SSL/TLS yang disesuaikan.

  4. (Opsional) Hapus sertifikat SSL/TLS khusus Anda.

    1. Jalankan perintah AWS CLI list-server-certificates untuk mendapatkan ID sertifikat sertifikat yang ingin Anda hapus. Untuk informasi selengkapnya, lihat list-server-certificates dalam AWS CLI Referensi Perintah.

    2. Jalankan perintah AWS CLI delete-signing-certificate untuk menghapus sertifikat. Untuk informasi selengkapnya, lihat delete-signing-certificate dalam AWS CLI Referensi Perintah.