本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
輪換 SSL/TLS 憑證
當您的 SSL/TLS 憑證即將過期時,您需要輪換憑證以確保分發的安全性,並避免檢視器的服務中斷。您可以透過下列方式輪換它們:
-
對於 AWS Certificate Manager (ACM) 提供的 SSL/TLS 憑證,您不需要輪換它們。ACM 會自動為您管理憑證續約。如需詳細資訊,請參閱AWS Certificate Manager 《 使用者指南》中的受管憑證續約。
-
如果您使用第三方憑證授權單位,並將憑證匯入 ACM (建議) 或上傳到 IAM 憑證存放區,則偶爾必須將一個憑證取代為另一個憑證。
重要
-
對於您從第三方憑證授權單位取得並匯入 ACM 的憑證,ACM 不會管理憑證續約。
-
如果您設定 CloudFront 使用專用 IP 地址提供 HTTPS 請求,在更換憑證時,則可能需要支付額外按比例計算的費用來使用一或多個額外的憑證。我們建議您更新您的分佈,以將額外費用降至最低。
輪換 SSL/TLS 憑證
若要輪換憑證,請執行下列程序。在您更換憑證的同時以及處理完成後,檢視器皆能持續存取您的內容。
若要輪換 SSL/TLS 憑證
-
增加 SSL/TLS 憑證的配額 判斷您是否需要使用更多 SSL 憑證的許可。若是如此,請請求許可並等到授予許可時,再繼續步驟 2。
-
將新憑證匯入到 ACM 或上傳至 IAM。如需詳細資訊,請參閱 Amazon CloudFront 開發人員指南中的匯入 SSL/TLS 憑證。
-
(僅適用於 IAM 憑證) 一次更新一個分佈以使用新憑證。如需詳細資訊,請參閱更新分佈。
-
(選用) 從 ACM 或 IAM 刪除先前的憑證。
重要
請勿刪除 SSL/TLS 憑證,直到您從所有分佈中移除它,並直到您更新的分佈狀態變更為 為止
Deployed。
