専用 IP アドレスを使用するカスタム SSL/TLS 証明書を SNI に切り替える

専用 IP アドレスで独自 SSL/TLS 証明書を使用するように CloudFront を設定した場合、SNI でカスタム SSL/TLS 証明書を使用するように切り替えて、専用 IP アドレスに関連付けられた請求が発生しないように変更できます。

重要

CloudFront 設定をこのように更新しても、SNI をサポートするビューワーには影響しません。ビューワーでは、変更前も変更後もコンテンツにアクセスできます。また、変更が CloudFront エッジロケーションに反映されている間もアクセスできます。SNI をサポートしていないビューワーは、変更後、コンテンツにアクセスできなくなります。詳細については、「CloudFront で HTTPS リクエストを処理する方法を選択する」を参照してください。

カスタム証明書から SNI に切り替える

次の手順では、専用 IP アドレスを使用するカスタム SSL/TLS 証明書を SNI に切り替える方法を示します。

独自 SSL/TLS 証明書を専用 IP アドレスから SNI に切り替えるには

AWS Management Consoleにサインインし、https://console.aws.amazon.com/cloudfront/v4/home で CloudFront コンソールを開きます。
表示または更新するディストリビューションの ID を選択します。
[Distribution Settings] を選択します。
[General] タブで、[Edit] を選択します。
[カスタム SSL 証明書 – オプション] で、[レガシークライアントのサポート] を選択解除します。
[Yes, Edit (はい、編集します)] を選択します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

カスタム SSL/TLS 証明書からデフォルト CloudFront 証明書に戻す

署名付き URL と署名付き Cookie を使用したコンテンツを制限する