Reversión de un certificado SSL/TLS personalizado al certificado de CloudFront predeterminado
Si ha configurado CloudFront para utilizar HTTPS entre lectores y CloudFront y ha configurado CloudFront para utilizar un certificado SSL/TLS personalizado, puede cambiar la configuración para utilizar el certificado SSL/TLS de CloudFront predeterminado. El proceso depende de si ha utilizado la distribución para distribuir su contenido:
-
Si no ha usado su distribución para distribuir su contenido, puede simplemente cambiar la configuración. Para obtener más información, consulte Actualizar una distribución.
-
Si ha usado su distribución para distribuir el contenido, debe crear una nueva distribución de CloudFront y cambiar las URL de los archivos para reducir o eliminar la cantidad de tiempo que el contenido no va a estar disponible. Para ello, realice el siguiente procedimiento.
Reversión a certificado de CloudFront predeterminado
El siguiente procedimiento muestra cómo revertir de un certificado SSL/TLS personalizado al certificado de CloudFront predeterminado.
Para volver al certificado de CloudFront predeterminado
-
Cree una nueva distribución de CloudFront con la configuración deseada. En SSL Certificate (Certificado SSL), elija Default CloudFront Certificate (*.cloudfront.net) (Certificado de CloudFront predeterminado [*.cloudfront.net]).
Para obtener más información, consulte Creación de una distribución.
-
En el caso de los archivos distribuidos con CloudFront, actualice las URL en la aplicación para que utilicen el nombre de dominio que CloudFront ha asignado a la nueva distribución. Por ejemplo, cambie
https://www.example.com/images/logo.png
ahttps://d111111abcdef8.cloudfront.net/images/logo.png
. -
Elimine la distribución asociada con un certificado SSL/TLS personalizado o actualice la distribución para cambiar el valor de SSL Certificate (Certificado SSL) a Default CloudFront Certificate (*.cloudfront.net) (Certificado de CloudFront predeterminado [*.cloudfront.net]). Para obtener más información, consulte Actualizar una distribución.
importante
Hasta que complete este paso, AWS seguirá acumulando cargos por utilizar un certificado SSL/TLS personalizado.
-
Elimine su certificado SSL/TLS personalizado (opcional).
-
Ejecute el comando
list-server-certificates
de la AWS CLI para obtener el ID del certificado que desea eliminar. Para obtener más información, consulte list-server-certificates en la Referencia de comandos de AWS CLI. -
Ejecute el comando
delete-server-certificate
de AWS CLI para eliminar el certificado. Para obtener más información, consulte delete-server-certificate en la Referencia de comandos de AWS CLI.
-