Amazon CloudFront
개발자 안내서 (API 버전 2016-09-29)

사용자 지정 SSL/TLS 인증서에서 기본 CloudFront 인증서로 되돌리기

CloudFront에서 최종 사용자와 CloudFront간에 HTTPS를 사용하도록 구성했으며 CloudFront에서 사용자 지정 SSL/TLS 인증서를 사용하도록 구성한 경우, 기본 CloudFront SSL/TLS 인증서를 사용하도록 구성을 변경할 수 있습니다. 이 절차는 콘텐츠를 배포하는 데 배포를 사용했는지 여부에 따라 다릅니다.

  • 배포를 사용하여 콘텐츠를 배포하지 않은 경우에는 구성을 변경하면 됩니다. 자세한 내용은 배포 업데이트 단원을 참조하십시오.

  • 배포를 사용하여 콘텐츠를 배포한 경우에는 새 CloudFront 배포를 생성하고 파일에 대한 URL을 변경하여 콘텐츠를 사용할 수 없는 시간을 줄이거나 없애야 합니다. 이렇게 하려면 다음과 같이 합니다.

기본 CloudFront 인증서로 되돌리려면

  1. 원하는 구성을 사용하여 새 CloudFront 배포를 생성합니다. SSL Certificate(SSL 인증서)에서 기본 CloudFront 인증서(*.cloudfront.net)를 선택합니다.

    자세한 정보는 배포 만들기 단계(개요) 단원을 참조하십시오.

  2. CloudFront을(를) 사용하여 배포하고 있는 파일의 경우에는 CloudFront에서 새 배포에 배정한 도메인 이름이 사용되도록 애플리케이션에서 URL을 업데이트합니다. 예를 들면 https://www.example.com/images/logo.pnghttps://d111111abcdef8.cloudfront.net/images/logo.png로 변경합니다.

  3. 사용자 지정 SSL/TLS 인증서와 연결된 배포를 삭제하거나, SSL Certificate(SSL 인증서)의 값이 기본 CloudFront 인증서(*.cloudfront.net)로 변경되도록 배포를 업데이트합니다. 자세한 내용은 배포 업데이트 단원을 참조하십시오.

    중요

    이 단계를 완료하지 않으면 AWS에서 사용자 지정 SSL/TLS 인증서 사용에 요금을 계속 부과합니다.

  4. (선택 사항) 사용자 지정 SSL/TLS 인증서를 삭제합니다.

    1. AWS CLI 명령 list-server-certificates를 실행하여 삭제할 인증서의 인증서 ID를 확인합니다. 자세한 내용은 AWS CLI Command Referencelist-server-certificates 단원을 참조하십시오.

    2. AWS CLI 명령 delete-signing-certificate를 실행하여 인증서를 삭제합니다. 자세한 내용은 AWS CLI Command Referencedelete-signing-certificate 단원을 참조하십시오.