旋轉SSL/TLS 憑證

如果您使用 AWS Certificate Manager (ACM) 提供的憑證，則不需要輪換 SSL/TLS 憑證。ACM 會為您管理憑證續約。如需詳細資訊，請參閱 AWS Certificate Manager 使用者指南中的受管續約。

ACM 不會為您從第三方憑證授權機構取得並匯入到 ACM 的憑證管理憑證續約。

如果您使用第三方憑證機構，而且已將憑證匯入 ACM (建議) 或上傳到 IAM 憑證存放區，則必須偶爾使用另一個憑證來替換某個憑證。例如，您必須在憑證過期日期接近時更換憑證。

如果您設定 CloudFront 使用專用 IP 位址來提供 HTTPS 要求，則在輪換憑證時使用一或多個其他憑證可能會產生額外的按比例計費。我們建議您盡快更新分佈，把額外的費用降到最低。

若要更換憑證，請執行以下程序。在您更換憑證的同時以及處理完成後，檢視器皆能持續存取您的內容。

增加 SSL/TLS 憑證的配額判斷您是否需要使用更多 SSL 憑證的許可。若是如此，請請求許可並等到授予許可時，再繼續步驟 2。
將新憑證匯入到 ACM 或上傳至 IAM。如需詳細資訊，請參閱 Amazon CloudFront 開發人員指南中的匯入 SSL/TLS 憑證。
一次更新一個分佈，以使用新的憑證。如需詳細資訊，請參閱 Amazon CloudFront 開發人員指南中的列出、檢視和更新發 CloudFront 佈。
(選擇性) 更新所有 CloudFront 發行版後，您可以從 ACM 或 IAM 刪除舊憑證。

重要
請勿刪除 SSL/TLS 憑證，直到您將其從所有分佈中移除，並直到您已更新的分佈已變更為 Deployed。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

增加 SSL/TLS 憑證的配額

從自訂 SSL/TLS 憑證還原為預設憑證 CloudFront