從自訂 SSL/TLS 憑證還原為預設 CloudFront 憑證

如果您 CloudFront 將 設定為在檢視器和 HTTPS之間使用 CloudFront，且已CloudFront 將 設定為使用自訂SSL/TLS certificate, you can change your configuration to use the default CloudFront SSL/TLS憑證。此程序取決於您是否已使用分佈來分配您的內容：

• 如果您尚未使用分佈來分配內容，可以只變更組態。如需詳細資訊，請參閱更新分佈。

• 如果您已使用分發來分發內容，則必須建立新的 CloudFront分發，並變更檔案URLs的 ，以減少或消除內容無法使用的時間。若要執行此操作，請執行以下程序。

還原至預設 CloudFront 憑證

下列程序說明如何從自訂 SSL/TLS 憑證還原為預設 CloudFront 憑證。

還原至預設 CloudFront 憑證

1. 使用所需的組態建立新的 CloudFront 分佈。針對SSL憑證 ，選擇預設 CloudFront憑證 （*.cloudfront.net）。

   如需詳細資訊，請參閱建立分發。

2. 對於使用 分發的檔案 CloudFront，URLs請在應用程式中更新 ，以使用 CloudFront 指派給新分發的網域名稱。例如，請將 https://www.example.com/images/logo.png 變更為 https://d111111abcdef8.cloudfront.net/images/logo.png。

3. 請刪除與自訂SSL/TLS憑證相關聯的分佈，或更新分佈，將SSL憑證的值變更為預設 CloudFront 憑證 （*.cloudfront.net）。如需詳細資訊，請參閱更新分佈。

   重要

   在您完成此步驟之前， AWS 會繼續向您收取使用自訂 SSL/TLS 憑證的費用。

4. （選用） 刪除您的自訂 SSL/TLS 憑證。

   1. 執行 AWS CLI 命令list-server-certificates以取得您要刪除之憑證的憑證 ID。如需詳細資訊，請參閱 命令參考 list-server-certificates 中的 。 AWS CLI

   2. 執行 AWS CLI 命令delete-server-certificate以刪除憑證。如需詳細資訊，請參閱 命令參考 delete-server-certificate 中的 。 AWS CLI