사용자 지정 SSL/TLS 인증서에서 기본 CloudFront 인증서로 되돌리기 - Amazon CloudFront

사용자 지정 SSL/TLS 인증서에서 기본 CloudFront 인증서로 되돌리기

CloudFront에서 최종 사용자와 CloudFront 간에 HTTPS를 사용하도록 구성했으며 CloudFront에서 사용자 지정 SSL/TLS 인증서를 사용하도록 구성한 경우, 기본 CloudFront SSL/TLS 인증서를 사용하도록 구성을 변경할 수 있습니다. 이 절차는 콘텐츠를 배포하는 데 배포를 사용했는지 여부에 따라 다릅니다.

  • 배포를 사용하여 콘텐츠를 배포하지 않은 경우에는 구성을 변경하면 됩니다. 자세한 내용은 배포 업데이트 단원을 참조하세요.

  • 배포를 사용하여 콘텐츠를 배포한 경우에는 새 CloudFront 배포를 생성하고 파일에 대한 URL을 변경하여 콘텐츠를 사용할 수 없는 시간을 줄이거나 없애야 합니다. 이렇게 하려면 다음과 같이 합니다.

기본 CloudFront 인증서로 되돌리려면

  1. 원하는 구성을 사용하여 새 CloudFront 배포를 생성합니다. SSL 인증서(SSL Certificate)에서 기본 CloudFront 인증서(Default CloudFront Certificate)(*.cloudfront.net)를 선택합니다.

    자세한 내용은 배포 만들기 단계(개요) 단원을 참조하세요.

  2. CloudFront를 사용하여 배포하고 있는 파일의 경우에는 CloudFront에서 새 배포에 할당한 도메인 이름이 사용되도록 애플리케이션에서 URL을 업데이트합니다. 예를 들면 https://www.example.com/images/logo.pnghttps://d111111abcdef8.cloudfront.net/images/logo.png로 변경합니다.

  3. 사용자 지정 SSL/TLS 인증서와 연결된 배포를 삭제하거나, SSL 인증서(SSL Certificate) 값이 기본 CloudFront 인증서(Default CloudFront Certificate)(*.cloudfront.net)로 변경되도록 배포를 업데이트합니다. 자세한 내용은 배포 업데이트 단원을 참조하세요.

    중요

    이 단계를 완료하지 않으면 AWS에서 사용자 지정 SSL/TLS 인증서 사용에 요금을 계속 부과합니다.

  4. (선택 사항) 사용자 지정 SSL/TLS 인증서를 삭제합니다.

    1. AWS CLI 명령 list-server-certificates를 실행하여 삭제할 인증서의 인증서 ID를 확인합니다. 자세한 내용은 AWS CLI 명령 참조list-server-certificates를 참조하세요.

    2. AWS CLI 명령 delete-signing-certificate를 실행하여 인증서를 삭제합니다. 자세한 내용은 AWS CLI 명령 참조delete-signing-certificate를 참조하세요.