Reverter um certificado SSL/TLS personalizado para o certificado padrão do CloudFront - Amazon CloudFront

Reverter um certificado SSL/TLS personalizado para o certificado padrão do CloudFront

Se configurou o CloudFront para usar HTTPS entre visualizadores e o CloudFront e configurou o CloudFront para usar um certificado SSL/TLS personalizado, você poderá alterar sua configuração para usar o certificado SSL/TLS padrão do CloudFront. O processo dependerá se você já tiver usado ou não a distribuição para distribuir seu conteúdo:

  • Se você não usou sua distribuição para distribuir o conteúdo, poderá simplesmente alterar a configuração. Para obter mais informações, consulte Atualizar uma distribuição.

  • Caso contrário, será necessário criar uma distribuição do CloudFront e alterar os URLs dos seus arquivos para reduzir ou eliminar o tempo de indisponibilidade do conteúdo. Para fazer isso, execute o procedimento a seguir.

Como reverter para o certificado padrão do CloudFront

  1. Crie uma distribuição do CloudFront com a configuração desejada. Em SSL Certificate (Certificado SSL), escolha Default CloudFront Certificate (Certificado padrão do CloudFront) (*.cloudfront.net).

    Para obter mais informações, consulte Etapas para criar uma distribuição (visão geral).

  2. Para arquivos sendo distribuídos usando o CloudFront, atualize os URLs na aplicação para usar o nome de domínio atribuído pelo CloudFront à nova distribuição. Por exemplo, altere https://www.example.com/images/logo.png para https://d111111abcdef8.cloudfront.net/images/logo.png.

  3. Exclua a distribuição associada a um certificado SSL/TLS personalizado ou atualize-a para alterar o valor de SSL Certificate (Certificado SSL) para Default CloudFront Certificate (Certificado padrão do CloudFront) (*.cloudfront.net). Para obter mais informações, consulte Atualizar uma distribuição.

    Importante

    Enquanto você não concluir essa etapa, a AWS continuará cobrando pelo uso de um certificado SSL/TLS personalizado.

  4. (Opcional) Exclua seu certificado SSL/TLS personalizado.

    1. Execute o comando list-server-certificates da AWS CLI para obter o ID do certificado que você deseja excluir. Para obter mais informações, consulte list-server-certificates na Referência de comandos da AWS CLI.

    2. Execute o comando delete-signing-certificate da AWS CLI para excluir o certificado. Para obter mais informações, consulte delete-signing-certificate na Referência de comandos da AWS CLI.