Putar sertifikat SSL/TLS - Amazon CloudFront
Putar sertifikat SSL/TLS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Putar sertifikat SSL/TLS

Ketika sertifikat SSL/TLS Anda hampir kedaluwarsa, Anda perlu memutarnya untuk memastikan keamanan distribusi Anda dan menghindari gangguan layanan bagi pemirsa Anda. Anda dapat memutarnya dengan cara berikut:

  • Untuk sertifikat SSL/TLS yang disediakan oleh AWS Certificate Manager (ACM), Anda tidak perlu memutarnya. ACM secara otomatis mengelola perpanjangan sertifikat untuk Anda. Untuk informasi selengkapnya, lihat Perpanjangan sertifikat terkelola di Panduan AWS Certificate Manager Pengguna.

  • Jika Anda menggunakan otoritas sertifikat pihak ketiga dan Anda mengimpor sertifikat ke ACM (disarankan) atau mengunggahnya ke toko sertifikat IAM, Anda harus sesekali mengganti satu sertifikat dengan yang lain.

penting

  • ACM tidak mengelola perpanjangan sertifikat untuk sertifikat yang Anda peroleh dari otoritas sertifikat pihak ketiga dan impor ke ACM.

  • Jika Anda mengonfigurasi CloudFront untuk melayani permintaan HTTPS dengan menggunakan alamat IP khusus, Anda mungkin dikenakan biaya tambahan pro-rating untuk menggunakan satu atau beberapa sertifikat tambahan saat Anda memutar sertifikat. Kami menyarankan Anda memperbarui distribusi Anda untuk meminimalkan biaya tambahan.

Putar sertifikat SSL/TLS

Untuk memutar sertifikat Anda, lakukan prosedur berikut. Penampil dapat terus mengakses konten Anda saat Anda memutar sertifikat serta setelah proses selesai.

Untuk memutar sertifikat SSL/TLS

  1. Tingkatkan kuota untuk sertifikat SSL/TLS untuk menentukan apakah Anda memerlukan izin untuk menggunakan lebih banyak sertifikat SSL. Jika ya, minta izin dan tunggu sampai izin diberikan sebelum Anda melanjutkan langkah 2.

  2. Impor sertifikat baru ke ACM atau unggah ke IAM. Untuk informasi selengkapnya, lihat Mengimpor Sertifikat SSL/TLS di Panduan Pengembang Amazon. CloudFront

  3. (Hanya untuk sertifikat IAM) Perbarui distribusi Anda satu per satu untuk menggunakan sertifikat baru. Untuk informasi selengkapnya, lihat Perbarui distribusi.

  4. (Opsional) Hapus sertifikat sebelumnya dari ACM atau IAM.

    penting

    Jangan menghapus sertifikat SSL/TLS sampai Anda menghapusnya dari semua distribusi dan sampai status distribusi yang telah Anda perbarui telah berubah. Deployed