Reversión de un certificado SSL/TLS personalizado al certificado de CloudFront predeterminado - Amazon CloudFront

Reversión de un certificado SSL/TLS personalizado al certificado de CloudFront predeterminado

Si ha configurado CloudFront para utilizar HTTPS entre lectores y CloudFront y ha configurado CloudFront para utilizar un certificado SSL/TLS personalizado, puede cambiar la configuración para utilizar el certificado SSL/TLS de CloudFront predeterminado. El proceso depende de si ha utilizado la distribución para distribuir su contenido:

  • Si no ha usado su distribución para distribuir su contenido, puede simplemente cambiar la configuración. Para obtener más información, consulte Actualizar una distribución.

  • Si ha usado su distribución para distribuir el contenido, debe crear una nueva distribución de CloudFront y cambiar las URL de los archivos para reducir o eliminar la cantidad de tiempo que el contenido no va a estar disponible. Para ello, realice el siguiente procedimiento.

Reversión a certificado de CloudFront predeterminado

El siguiente procedimiento muestra cómo revertir de un certificado SSL/TLS personalizado al certificado de CloudFront predeterminado.

Para volver al certificado de CloudFront predeterminado
  1. Cree una nueva distribución de CloudFront con la configuración deseada. En SSL Certificate (Certificado SSL), elija Default CloudFront Certificate (*.cloudfront.net) (Certificado de CloudFront predeterminado [*.cloudfront.net]).

    Para obtener más información, consulte Creación de una distribución.

  2. En el caso de los archivos distribuidos con CloudFront, actualice las URL en la aplicación para que utilicen el nombre de dominio que CloudFront ha asignado a la nueva distribución. Por ejemplo, cambie https://www.example.com/images/logo.png a https://d111111abcdef8.cloudfront.net/images/logo.png.

  3. Elimine la distribución asociada con un certificado SSL/TLS personalizado o actualice la distribución para cambiar el valor de SSL Certificate (Certificado SSL) a Default CloudFront Certificate (*.cloudfront.net) (Certificado de CloudFront predeterminado [*.cloudfront.net]). Para obtener más información, consulte Actualizar una distribución.

    importante

    Hasta que complete este paso, AWS seguirá acumulando cargos por utilizar un certificado SSL/TLS personalizado.

  4. Elimine su certificado SSL/TLS personalizado (opcional).

    1. Ejecute el comando list-server-certificates de la AWS CLI para obtener el ID del certificado que desea eliminar. Para obtener más información, consulte list-server-certificates en la Referencia de comandos de AWS CLI.

    2. Ejecute el comando delete-server-certificate de AWS CLI para eliminar el certificado. Para obtener más información, consulte delete-server-certificate en la Referencia de comandos de AWS CLI.