本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從具有專用 IP 地址的自訂 SSL/TLS 憑證切換到 SNI
如果您設定 CloudFront 使用具有專用 IP 位址的自訂 SSL/TLS 憑證,則可以改用搭配 SNI 使用自訂 SSL/TLS 憑證,並免除與專用 IP 位址相關聯的費用。下列程序將告訴您如何做到。
重要
此 CloudFront 設定更新不會影響支援 SNI 的檢視器。檢視者可以在變更前後存取您的內容,也可以在變更傳播至節 CloudFront 點時存取您的內容。不支援 SNI 的檢視器,在變更之後不能存取您的內容。如需詳細資訊,請參閱 選擇如何 CloudFront 提供 HTTPS 要求。
若要從具有專用 IP 地址的自訂 SSL/TLS 憑證切換到 SNI
登入AWS Management Console並開啟 CloudFront 主控台,位於https://console.aws.amazon.com/cloudfront/v4/home
。 -
選擇欲檢閱或更新的分佈 ID。
-
請選擇 Distribution Settings (分佈設定)。
-
在 General (一般) 索引標籤上,選擇 Edit (編輯)。
-
將 Custom SSL Client Support (自訂 SSL 用戶端支援) 的設定,變更為 Only Clients that Support Server Name Indication (SNI) (只限支援伺服器名稱指示 (SNI) 的用戶端)。
-
請選擇 Yes, Edit (是,編輯)。