本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從自訂 SSL/TLS 憑證還原為預設 CloudFront 憑證
如果您將 CloudFront 設定為在檢視者和 HTTPS之間使用 CloudFront,且將 設定為CloudFront 使用自訂 SSL/TLS 憑證,則可以變更組態以使用預設 CloudFront SSL/TLS 憑證。此程序取決於您是否已使用分佈來分配您的內容:
-
如果您尚未使用分佈來分配內容,可以只變更組態。如需詳細資訊,請參閱更新分佈。
-
如果您已使用分發來分發內容,則必須建立新的 CloudFront分發,並變更檔案URLs的 ,以減少或消除內容無法使用的時間。若要執行此操作,請執行以下程序。
還原至預設 CloudFront 憑證
下列程序說明如何從自訂 SSL/TLS 憑證還原為預設 CloudFront 憑證。
還原至預設 CloudFront 憑證
-
使用所需的組態建立新的 CloudFront 分佈。針對SSL憑證 ,選擇預設 CloudFront憑證 (*.cloudfront.net)。
如需詳細資訊,請參閱建立分發。
-
對於使用 分發的檔案 CloudFront,URLs請在應用程式中更新 ,以使用 CloudFront 指派給新分發的網域名稱。例如,請將
https://www.example.com/images/logo.png
變更為https://d111111abcdef8.cloudfront.net/images/logo.png
。 -
請刪除與自訂 SSL/TLS 憑證相關聯的分佈,或更新分佈,將SSL憑證的值變更為預設 CloudFront 憑證 (*.cloudfront.net)。如需詳細資訊,請參閱更新分佈。
重要
在您完成此步驟之前, AWS 會繼續向您收取使用自訂 SSL/TLS 憑證的費用。
-
(選用) 刪除您的自訂 SSL/TLS 憑證。
-
執行 AWS CLI 命令
list-server-certificates
以取得您要刪除之憑證的憑證 ID。如需詳細資訊,請參閱 命令參考 list-server-certificates 中的 。 AWS CLI -
執行 AWS CLI 命令
delete-server-certificate
以刪除憑證。如需詳細資訊,請參閱 命令參考 delete-server-certificate 中的 。 AWS CLI
-