輪換 SSL/TLS 憑證

如果您使用的是 AWS Certificate Manager （ACM）提供的憑證，則不需要輪換 SSL/TLS 憑證。ACM 會為您管理憑證續約。如需詳細資訊，請參閱 AWS Certificate Manager 使用者指南中的受管續約。

ACM 不會管理您從第三方憑證授權單位取得的憑證續約，並匯入 ACM。

如果您使用第三方憑證授權機構，並將憑證匯入 ACM（建議）或上傳到IAM憑證存放區，則偶爾必須將一個憑證取代為另一個憑證。例如，您必須在憑證過期日期接近時更換憑證。

如果您 CloudFront 設定為使用專用 IP 地址來提供HTTPS請求，則在輪換憑證時，使用一或多個其他憑證可能會產生額外的按比例收費。我們建議您盡快更新分佈，把額外的費用降到最低。

若要更換憑證，請執行以下程序。在您更換憑證的同時以及處理完成後，檢視器皆能持續存取您的內容。

增加 SSL/TLS 憑證的配額以確定您是否需要許可才能使用更多SSL憑證。若是如此，請請求許可並等到授予許可時，再繼續步驟 2。
將新憑證匯入 ACM或上傳至 IAM。如需詳細資訊，請參閱 Amazon CloudFront 開發人員指南 中的匯入 SSL/TLS 憑證。
一次更新一個分佈，以使用新的憑證。如需詳細資訊，請參閱 Amazon CloudFront 開發人員指南 中的列出、檢視和更新 CloudFront 分佈。
（選用）更新所有 CloudFront 分發之後，您可以從 ACM或從刪除舊憑證IAM。

重要
在您從所有分發中移除 SSL/TLS 憑證之前，請勿將其刪除，直到您更新的分發狀態變更為為止Deployed。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

增加 SSL/TLS 憑證的配額

從自訂 SSL/TLS 憑證還原為預設 CloudFront 憑證