Revenir d'un certificat SSL/TLS personnalisé au certificat par défaut CloudFront - Amazon CloudFront
Revenir au certificat par défaut CloudFront

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Revenir d'un certificat SSL/TLS personnalisé au certificat par défaut CloudFront

Si vous avez configuré CloudFront pour utiliser le protocole HTTPS entre les utilisateurs et CloudFront, et si vous avez configuré CloudFront pour utiliser un SSL/TLS certificate, you can change your configuration to use the default CloudFront SSL/TLS certificat personnalisé. Le processus varie selon que vous avez utilisé ou non votre distribution pour transmettre votre contenu :

  • Si vous n’avez pas utilisé votre distribution pour transmettre votre contenu, vous pouvez juste modifier la configuration. Pour de plus amples informations, veuillez consulter Mettre à jour une distribution.

  • Si vous avez utilisé votre distribution pour distribuer votre contenu, vous devez créer une nouvelle CloudFront distribution et modifier la URLs distribution de vos fichiers afin de réduire ou d'éliminer le temps pendant lequel votre contenu n'est pas disponible. Pour ce faire, procédez comme suit.

Revenir au certificat par défaut CloudFront

La procédure suivante explique comment passer d'un certificat SSL/TLS personnalisé au certificat par défaut. CloudFront

Pour revenir au certificat par défaut CloudFront

  1. Créez une nouvelle CloudFront distribution avec la configuration souhaitée. Pour Certificat SSL, choisissez Certificat par défaut CloudFront (*.cloudfront.net).

    Pour de plus amples informations, veuillez consulter Créer une distribution.

  2. Pour les fichiers que vous distribuez en utilisant CloudFront, mettez-les à jour URLs dans votre application pour utiliser le nom de domaine CloudFront attribué à la nouvelle distribution. Remplacez, par exemple, https://www.example.com/images/logo.png par https://d111111abcdef8.cloudfront.net/images/logo.png.

  3. Supprimez la distribution associée à un certificat SSL/TLS personnalisé ou mettez-la à jour pour remplacer la valeur du certificat SSL par CloudFront certificat par défaut (*.cloudfront.net). Pour de plus amples informations, veuillez consulter Mettre à jour une distribution.

    Important

    Jusqu'à ce que vous ayez terminé cette étape, l'utilisation d'un certificat SSL/TLS personnalisé AWS continue de vous être facturée.

  4. (Facultatif) Supprimez votre certificat SSL/TLS personnalisé.

    1. Exécutez la AWS CLI commande list-server-certificates pour obtenir l'ID du certificat que vous souhaitez supprimer. Pour plus d’informations, consultez list-server-certificates dans la Référence des commandes de l’AWS CLI .

    2. Exécutez la AWS CLI commande delete-server-certificate pour supprimer le certificat. Pour plus d’informations, consultez delete-server-certificate dans la Référence des commandes de l’AWS CLI .