将使用专用 IP 地址的自定义 SSL/TLS 证书切换到 SNI
如果您已将 CloudFront 配置为使用自定义 SSL/TLS 证书及专用 IP 地址,可以改为切换到使用自定义 SSL/TLS 证书及 SNI,并消除与专用 IP 地址关联的费用。以下步骤将说明如何操作。
重要
对您的 CloudFront 配置进行此更新不会影响支持 SNI 的查看器。查看器既可以在更改前后访问您的内容,也可以在将更改传播到 CloudFront 边缘站点时访问您的内容。不支持 SNI 的查看器在更改后无法访问您的内容。有关更多信息,请参阅 选择 CloudFront 如何处理 HTTPS 请求。
从自定义证书切换到 SNI
以下步骤演示如何将使用专用 IP 地址的自定义 SSL/TLS 证书切换到 SNI。
使用专用 IP 地址从自定义 SSL/TLS 证书切换到 SNI
登录 Amazon Web Services Management Console,并通过以下网址打开 CloudFront 控制台:https://console.amazonaws.cn/cloudfront/v4/home
。 -
选择要查看或更新的分配的 ID。
-
选择分配设置。
-
在 General 选项卡上,选择 Edit。
-
将自定义 SSL 证书的设置更改为仅限支持服务器名称指示(SNI)的客户端。
-
选择是,编辑。