本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
从自定义 SSL/TLS 证书恢复为默认证书 CloudFront
如果您配置 CloudFront 为在查看者和之间使用 HTTPS CloudFront,并且配置CloudFront 为使用自定义 SSL/TLS 证书,则可以更改配置以使用默认 CloudFront SSL/TLS 证书。此过程取决于您是否已使用分配来分发内容:
-
如果您尚未使用分配来分发内容,则只需更改配置。有关更多信息,请参阅更新分配。
-
如果您已使用分配来分发内容,则必须创建新的 CloudFront 分配并更改文件的 URL,以便减少或消除内容不可用的时间。为此,请执行以下步骤。
恢复到默认 CloudFront 证书
-
使用所需配置创建新 CloudFront 发行版。对于 SSL 证书,请选择默认 CloudFront 证书 (*.cloudfront.net)。
有关更多信息,请参阅创建分配的步骤(概述)。
-
对于使用分发的文件 CloudFront,请更新应用程序中的 URL 以使用分配给新 CloudFront 分配的域名。例如,将
https://www.example.com/images/logo.png
更改为https://d111111abcdef8.cloudfront.net/images/logo.png
。 -
要么删除与自定义 SSL/TLS 证书关联的分配,要么更新分配以将 SSL 证书的值更改为默认 CloudFront 证书 (*.cloudfron t.net)。有关更多信息,请参阅更新分配。
重要
在您完成此步骤之前,Amazon 会继续向您收取使用自定义 SSL/TLS 证书的费用。
-
(可选)删除您的自定义 SSL/TLS 证书。
-
运行 Amazon CLI 命令
list-server-certificates
以获取要删除的证书的证书 ID。有关更多信息,请参阅 Amazon CLI 命令参考 中的 list-server-certificates。 -
运行 Amazon CLI 命令
delete-signing-certificate
以删除该证书。有关更多信息,请参阅 Amazon CLI 命令参考 中的 delete-signing-certificate。
-