本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從自訂 SSL/TLS 憑證還原至預設 CloudFront 憑證
如果您已將 CloudFront 設定為在檢視器和 CloudFront 之間使用 HTTPS,且已將 CloudFront 設定為使用自訂 SSL/TLS 憑證,則可以變更設定以使用預設 CloudFront SSL/TLS 憑證。此程序取決於您是否已使用分佈來分配您的內容:
-
如果您尚未使用分佈來分配內容,可以只變更組態。如需詳細資訊,請參閱 更新分佈。
-
如果您已經使用分佈來分配內容,則您必須建立新的 CloudFront 分配和變更檔案的 URL,以降低或消除內容不可用的時間。若要執行此操作,請執行以下程序。
還原至預設 CloudFront 憑證
下列程序說明如何從自訂 SSL/TLS 憑證還原至預設 CloudFront 憑證。
還原為預設 CloudFront 憑證
-
使用所需的組態建立新的 CloudFront 分佈。針對 SSL 憑證,選擇 預設 CloudFront 憑證 (*.cloudfront.net)。
如需詳細資訊,請參閱建立分發。
-
針對您使用 CloudFront 所分佈的檔案,請更新應用程式中的 URL,以使用 CloudFront 指派給新分佈的網域名稱。例如,請將
https://www.example.com/images/logo.png變更為https://d111111abcdef8.cloudfront.net/images/logo.png。 -
刪除與自訂 SSL/TLS 憑證相關聯的分佈,或是更新分佈,將 SSL 憑證的值變更為預設 CloudFront 憑證 (*.cloudfront.net)。如需詳細資訊,請參閱更新分佈。
重要
在您完成此步驟之前, AWS 會繼續向您收取使用自訂 SSL/TLS 憑證的費用。
-
(選用) 刪除您的自訂 SSL/TLS 憑證。
-
執行 AWS CLI 命令
list-server-certificates以取得您要刪除之憑證的憑證 ID。如需詳細資訊,請參閱 AWS CLI 命令參考中的 list-server-certificates。 -
執行 AWS CLI 命令
delete-server-certificate來刪除憑證。如需詳細資訊,請參閱《 AWS CLI 命令參考》中的 delete-server-certificate。
-
