从自定义 SSL/TLS 证书恢复为原定设置 CloudFront 证书 - Amazon CloudFront
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

从自定义 SSL/TLS 证书恢复为原定设置 CloudFront 证书

如果您将 CloudFront 配置为在查看器和 CloudFront 之间使用 HTTPS,并将 CloudFront 配置为使用自定义 SSL/TLS 证书,则可以更改配置以使用默认的 CloudFront SSL/TLS 证书。此过程取决于您是否已使用分配来分发内容:

  • 如果您尚未使用分配来分发内容,则只需更改配置。有关更多信息,请参阅更新分配

  • 如果您已使用分配来分发内容,则必须创建新的 CloudFront 分配并更改文件的 URL,以便减少或消除内容不可用的时间。为此,请执行以下步骤。

恢复到默认 CloudFront 证书

  1. 采用所需的配置创建一项新的 CloudFront 分配。对于 SSL 证书,请选择默认 CloudFront 证书 (*.cloudfront.net

    有关更多信息,请参阅创建分配的步骤(概述)

  2. 对于使用 CloudFront 分配的文件,请将您应用程序中的 URL 更新为使用 CloudFront 为新分配指定的域名。例如,将 https://www.example.com/images/logo.png 更改为 https://d111111abcdef8.cloudfront.net/images/logo.png

  3. 删除与自定义 SSL/TLS 证书关联的分配,或者更新分配以将 SSL 证书值更改为默认 CloudFront 证书 (*.cloudfront.net)。有关更多信息,请参阅更新分配

    重要

    在您完成此步骤之前,Amazon会继续向您收取使用自定义 SSL/TLS 证书的费用。

  4. (可选)删除您的自定义 SSL/TLS 证书。

    1. 运行 Amazon CLI 命令 list-server-certificates 以获取要删除的证书的证书 ID。有关更多信息,请参阅 Amazon CLI 命令参考中的 list-server-certificates

    2. 运行 Amazon CLI 命令 delete-signing-certificate 以删除该证书。有关更多信息,请参阅 Amazon CLI CLI 命令参考中的 delete-signing-certificate