メニュー
Amazon CloudFront
開発者ガイド (API Version 2016-09-29)

独自 SSL/TLS 証明書からデフォルトの CloudFront 証明書に戻す

ビューワーと CloudFront との間で HTTPS を使用するよう設定し、CloudFront でカスタム SSL/TLS 証明書を使用するように設定した場合、デフォルトの CloudFront SSL/TLS 証明書を使用するように設定を変更できます。プロセスは、コンテンツの配信にディストリビューションを使用しているかどうかによって異なります。

  • ディストリビューションを使用してコンテンツを配信したことがない場合は、単に構成を変更できます。詳細については、「CloudFront ディストリビューションの一覧表示、詳細表示、および更新を行う」を参照してください。

  • ディストリビューションを使用してコンテンツを配信したことがある場合は、新しい CloudFront ディストリビューションを作成し、コンテンツが使用できない時間を減らすかゼロにするために、オブジェクトの URL を変更する必要があります。そのためには、以下の手順を実行します。

デフォルトの CloudFront 証明書に戻すには

  1. 新しい CloudFront ディストリビューションを希望する構成で作成します。[SSL Certificate] には、[Default CloudFront Certificate (*.cloudfront.net)] を選択します。

    詳細については、「ウェブディストリビューションを作成するためのタスクリスト」を参照してください。

  2. CloudFront を使用して配信しているオブジェクトの場合は、アプリケーションの URL を更新して、CloudFront が新しいディストリビューションに割り当てたドメイン名を使用します。たとえば、https://www.example.com/images/logo.pnghttps://d111111abcdef8.cloudfront.net/images/logo.png に変更します。

  3. 独自 SSL/TLS 証明書に関連付けられているディストリビューションを削除するか、ディストリビューションを更新して [SSL Certificate] の値を [Default CloudFront Certificate (*.cloudfront.net)] に変更します。詳細については、「CloudFront ディストリビューションの一覧表示、詳細表示、および更新を行う」を参照してください。

    重要

    このステップが完了するまで、AWS は独自 SSL/TLS 証明書を使用する料金を課金し続けます。

  4. (オプション) カスタム SSL/TLS 証明書を削除します。

    1. AWS CLI コマンド list-server-certificates を実行して、削除する証明書の証明書 ID を取得します。詳細については、AWS Command Line Interface Referencelist-server-certificates を参照してください。

    2. AWS CLI コマンド delete-signing-certificate を実行して、証明書を削除します。詳細については、「AWS Command Line Interface Reference」の「delete-signing-certificate」を参照してください。