從自訂 SSL/TLS 憑證還原為預設 CloudFront 憑證 - Amazon CloudFront

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

從自訂 SSL/TLS 憑證還原為預設 CloudFront 憑證

如果您將 CloudFront 設定為在檢視者和 HTTPS之間使用 CloudFront,且將 設定為CloudFront 使用自訂 SSL/TLS 憑證,則可以變更組態以使用預設 CloudFront SSL/TLS 憑證。此程序取決於您是否已使用分佈來分配您的內容:

  • 如果您尚未使用分佈來分配內容,可以只變更組態。如需詳細資訊,請參閱更新分佈

  • 如果您已使用分發來分發內容,則必須建立新的 CloudFront分發,並變更檔案URLs的 ,以減少或消除內容無法使用的時間。若要執行此操作,請執行以下程序。

還原至預設 CloudFront 憑證

下列程序說明如何從自訂 SSL/TLS 憑證還原為預設 CloudFront 憑證。

還原至預設 CloudFront 憑證
  1. 使用所需的組態建立新的 CloudFront 分佈。針對SSL憑證 ,選擇預設 CloudFront憑證 (*.cloudfront.net)

    如需詳細資訊,請參閱建立分發

  2. 對於使用 分發的檔案 CloudFront,URLs請在應用程式中更新 ,以使用 CloudFront 指派給新分發的網域名稱。例如,請將 https://www.example.com/images/logo.png 變更為 https://d111111abcdef8.cloudfront.net/images/logo.png

  3. 請刪除與自訂 SSL/TLS 憑證相關聯的分佈,或更新分佈,將SSL憑證的值變更為預設 CloudFront 憑證 (*.cloudfront.net)。如需詳細資訊,請參閱更新分佈

    重要

    在您完成此步驟之前, AWS 會繼續向您收取使用自訂 SSL/TLS 憑證的費用。

  4. (選用) 刪除您的自訂 SSL/TLS 憑證。

    1. 執行 AWS CLI 命令list-server-certificates以取得您要刪除之憑證的憑證 ID。如需詳細資訊,請參閱 命令參考 list-server-certificates 中的 。 AWS CLI

    2. 執行 AWS CLI 命令delete-server-certificate以刪除憑證。如需詳細資訊,請參閱 命令參考 delete-server-certificate 中的 。 AWS CLI