Amazon CloudFront
開発者ガイド (API バージョン 2016-09-29)

独自 SSL/TLS 証明書を専用 IP アドレスから SNI に切り替える

専用 IP アドレスでカスタム SSL/TLS 証明書を使用するよう CloudFront を設定した場合、SNI でカスタム SSL/TLS 証明書を使用するように切り替えて、専用 IP アドレスに関連付けられた請求が発生しないようにできます。以下の手順でその方法を説明します。

重要

CloudFront の構成をこのように更新しても、SNI をサポートするビューワーは影響を受けません。これらのビューワーは、変更の前も後も、変更が CloudFront エッジロケーションに伝達されている間も、同じようにコンテンツにアクセスできます。SNI をサポートしていないビューワーは、変更後、コンテンツにアクセスできなくなります。詳細については、「CloudFront で HTTPS リクエストを供給する方法の選択」を参照してください。

独自 SSL/TLS 証明書を専用 IP アドレスから SNI に切り替えるには

  1. AWS マネジメントコンソール にサインインし、https://console.aws.amazon.com/cloudfront/ にある、CloudFront コンソールを開きます。

  2. 表示または更新するディストリビューションの ID を選択します。

  3. [Distribution Settings] を選択します。

  4. [General] タブで、[Edit] を選択します。

  5. [Custom SSL Client Support (独自 SSL クライアントサポート)] の設定を [Only Clients that Support Server Name Indication (SNI) (Server Name Indication (SNI) をサポートするクライアントのみ)] に変更します。

  6. [Yes, Edit (はい、編集します)] を選択します。