Amazon CloudFront
開発者ガイド (API バージョン 2016-09-29)

独自 SSL/TLS 証明書からデフォルトの CloudFront 証明書に戻す

CloudFront でビューワーと CloudFront との間で HTTPS を使用するよう設定し、CloudFront でカスタム SSL/TLS 証明書を使用するように設定した場合、デフォルトの CloudFront SSL/TLS 証明書を使用するように設定を変更できます。プロセスは、コンテンツの配信にディストリビューションを使用しているかどうかによって異なります。

  • ディストリビューションを使用してコンテンツを配信したことがない場合は、単に構成を変更できます。詳細については、「ディストリビューションの更新」を参照してください。

  • ディストリビューションを使用してコンテンツを配信したことがある場合は、新しい CloudFront ディストリビューションを作成し、コンテンツが使用できない時間を減らすかゼロにするために、ファイルの URL を変更する必要があります。そのためには、以下の手順を実行します。

デフォルトの CloudFront 証明書に戻すには

  1. 新しい CloudFront ディストリビューションを希望する構成で作成します。[SSL Certificate (SSL 証明書)] には、[Default CloudFront Certificate (*.cloudfront.net) (デフォルト CloudFront 証明書 (*.cloudfront.net))] を選択します。

    詳細については、「ディストリビューションを作成するためのステップ (概要)」を参照してください。

  2. CloudFront を使用して配信しているファイルの場合は、アプリケーションの URL を更新して、CloudFront が新しいディストリビューションに割り当てたドメイン名を使用します。たとえば、https://www.example.com/images/logo.pnghttps://d111111abcdef8.cloudfront.net/images/logo.png に変更します。

  3. 独自 SSL/TLS 証明書に関連付けられているディストリビューションを削除するか、ディストリビューションを更新して [SSL Certificate (SSL 証明書)] の値を [Default CloudFront Certificate (*.cloudfront.net) (デフォルト CloudFront 証明書 (*.cloudfront.net))] に変更します。詳細については、「ディストリビューションの更新」を参照してください。

    重要

    このステップが完了するまで、AWS は独自 SSL/TLS 証明書を使用する料金を課金し続けます。

  4. (オプション) カスタム SSL/TLS 証明書を削除します。

    1. AWS CLI コマンド list-server-certificates を実行して、削除する証明書の証明書 ID を取得します。詳細については、AWS CLI Command Reference の「list-server-certificates」を参照してください。

    2. AWS CLI コマンド delete-signing-certificate を実行して、証明書を削除します。詳細については、AWS CLI Command Reference の「delete-signing-certificate」を参照してください。