将使用专用 IP 地址的自定义 SSL/TLS 证书切换到 SNI - Amazon CloudFront
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

将使用专用 IP 地址的自定义 SSL/TLS 证书切换到 SNI

如果您已将 CloudFront 配置为使用自定义 SSL/TLS 证书及专用 IP 地址,可以改为切换到使用自定义 SSL/TLS 证书及 SNI,并消除与专用 IP 地址关联的费用。以下步骤将说明如何操作。

重要

对您的 CloudFront 配置进行此更新不会影响支持 SNI 的查看器。查看器既可以在更改前后访问您的内容,也可以在将更改传播到 CloudFront 边缘站点时访问您的内容。不支持 SNI 的查看器在更改后无法访问您的内容。有关更多信息,请参阅 选择 CloudFront 如何处理 HTTPS 请求

从自定义证书切换到 SNI

以下步骤演示如何将使用专用 IP 地址的自定义 SSL/TLS 证书切换到 SNI。

使用专用 IP 地址从自定义 SSL/TLS 证书切换到 SNI
  1. 登录 Amazon Web Services Management Console,并通过以下网址打开 CloudFront 控制台:https://console.amazonaws.cn/cloudfront/v4/home

  2. 选择要查看或更新的分配的 ID。

  3. 选择分配设置

  4. General 选项卡上,选择 Edit

  5. 自定义 SSL 客户端支持设置更改为仅限支持服务器名称指示 (SNI) 的客户端

  6. 选择是,编辑