# 从自定义 SSL/TLS 证书恢复为默认 CloudFront 证书
<a name="cnames-and-https-revert-to-cf-certificate"></a>

如果您将 CloudFront 配置为在查看器和 CloudFront 之间使用 HTTPS，并将 CloudFront 配置为使用自定义 SSL/TLS 证书，则可以更改配置以使用默认的 CloudFront SSL/TLS 证书。此过程取决于您是否已使用分配来分发内容：
+ 如果您尚未使用分配来分发内容，则只需更改配置。有关更多信息，请参阅 [更新分配](HowToUpdateDistribution.md)。
+ 如果您已使用分配来分发内容，则必须创建新的 CloudFront 分配并更改文件的 URL，以便减少或消除内容不可用的时间。为此，请执行以下步骤。

## 恢复到默认 CloudFront 证书
<a name="revert-default-cloudfront-certificate"></a>

以下步骤演示如何从自定义 SSL/TLS 证书恢复为默认 CloudFront 证书。<a name="cnames-and-https-revert-to-cf-certificate-proc"></a>

**恢复到默认 CloudFront 证书**

1. 采用所需的配置创建一项新的 CloudFront 分配。对于 **SSL 证书**，请选择**默认 CloudFront 证书 (\$1.cloudfront.net)**。

   有关更多信息，请参阅 [创建分配](distribution-web-creating-console.md)。

1. 对于使用 CloudFront 分配的文件，请将您应用程序中的 URL 更新为使用 CloudFront 为新分配指定的域名。例如，将 `https://www.example.com/images/logo.png` 更改为 `https://d111111abcdef8.cloudfront.net/images/logo.png`。

1. 删除与自定义 SSL/TLS 证书关联的分配，或者更新分配以将 **SSL 证书**值更改为**默认 CloudFront 证书 (\$1.cloudfront.net)**。有关更多信息，请参阅 [更新分配](HowToUpdateDistribution.md)。
**重要**  
在您完成此步骤之前，AWS 会继续向您收取使用自定义 SSL/TLS 证书的费用。

1. （可选）删除您的自定义 SSL/TLS 证书。

   1. 运行 AWS CLI 命令 `list-server-certificates` 以获取要删除的证书的证书 ID。有关更多信息，请参阅 *AWS CLI命令参考*中的 [list-server-certificates](https://docs.aws.amazon.com/cli/latest/reference/iam/list-server-certificates.html)。

   1. 运行 AWS CLI 命令 `delete-server-certificate` 以删除该证书。有关更多信息，请参阅《AWS CLI 命令参考》**中的 [delete-server-certificate](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-server-certificate.html)。