カスタム SSL/TLS 証明書からデフォルト CloudFront 証明書に戻す - Amazon CloudFront
デフォルト CloudFront 証明書に戻す

カスタム SSL/TLS 証明書からデフォルト CloudFront 証明書に戻す

ビューワーと CloudFront との間で HTTPS を使用するように CloudFront を設定し、カスタム SSL/TLS 証明書を使用するように CloudFront を設定した場合、デフォルトの CloudFront SSL/TLS 証明書を使用するように設定を変更できます。プロセスは、コンテンツの配信にディストリビューションを使用しているかどうかによって異なります。

  • ディストリビューションを使用してコンテンツを配信したことがない場合は、単に構成を変更できます。詳細については、「ディストリビューションを更新する」を参照してください。

  • ディストリビューションを使用してコンテンツを配信していた場合は、新しい CloudFront ディストリビューションを作成し、コンテンツが使用できない時間を減らすかゼロにするために、ファイルの URL を変更する必要があります。そのためには、以下の手順を実行します。

デフォルト CloudFront 証明書に戻す

次の手順では、カスタム SSL/TLS 証明書からデフォルト CloudFront 証明書に戻す方法を示します。

デフォルトの CloudFront 証明書に戻すには

  1. 適切な構成で、新しい CloudFront ディストリビューションを作成します。[SSL 証明書] には、[デフォルトの CloudFront 証明書 (*.cloudfront.net)] を選択します。

    詳細については、「ディストリビューションを作成する」を参照してください。

  2. CloudFront を使用して配信しているファイルの場合は、アプリケーションの URL を更新して、CloudFront によって新しいディストリビューションに割り当てられたドメイン名を使用します。たとえば、https://www.example.com/images/logo.pnghttps://d111111abcdef8.cloudfront.net/images/logo.png に変更します。

  3. 独自 SSL/TLS 証明書に関連付けられているディストリビューションを削除するか、ディストリビューションを更新して [SSL 証明書] の値を [デフォルトの CloudFront 証明書 (*.cloudfront.net)] に変更します。詳細については、「ディストリビューションを更新する」を参照してください。

    重要

    このステップが完了するまで、AWS は独自 SSL/TLS 証明書を使用する料金を課金し続けます。

  4. (オプション) カスタム SSL/TLS 証明書を削除します。

    1. AWS CLI コマンド list-server-certificates を実行して、削除する証明書の証明書 ID を取得します。詳細については、AWS CLI コマンドリファレンスの「list-server-certificates」を参照してください。

    2. AWS CLI コマンド delete-server-certificate を実行して、証明書を削除します。詳細については、「AWS CLI コマンドリファレンス」の「delete-server-certificate」を参照してください。