Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Java App Server OpsWorks Stacks Layer
Importante
Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disattivato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il Supporto AWS Team su AWS re:post
Nota
Questo livello è disponibile solo per stack basati su Linux.
Il livello Java App Server è un livello OpsWorks Stacks che fornisce un modello per le istanze che funzionano come server di applicazioni Java. Questo livello è basato su Apache Tomcat 7.0DataSource oggetto JDBC per connettersi a un data store di back-end.
Installazione: Tomcat è installato in /usr/share/tomcat7.
La pagina Add Layer (Aggiungi livello) include le opzioni di configurazione seguenti:
- Opzioni VM Java
-
Puoi utilizzare questa impostazione per specificare le opzioni di macchina virtuale Java personalizzate. Non sono disponibili opzioni predefinite. Ad esempio, una serie di opzioni comune è
-Djava.awt.headless=true -Xmx128m -XX:+UseConcMarkSweepGC. Se utilizzi Java VM Options, assicurati di passare un set di opzioni valido; OpsWorks Stacks non convalida la stringa. Se tenti di passare un'opzione non valida, il server Tomcat non si avvia, causando un errore di configurazione. In tal caso, puoi esaminare il log di Chef di configurazione dell'istanza per conoscere i dettagli. Per ulteriori informazioni su come visualizzare e interpretare i log di Chef, consulta Log di Chef. - Gruppi di sicurezza personalizzati
-
Questa impostazione viene visualizzata se hai scelto di non associare automaticamente un gruppo di sicurezza OpsWorks Stacks integrato ai tuoi livelli. Devi specificare il gruppo di sicurezza da associare al livello. Per ulteriori informazioni, consulta Creare un nuovo stack.
- Elastic Load Balancer
-
Puoi collegare un load balancer Elastic Load Balancing alle istanze del layer. Per ulteriori informazioni, consulta Elastic Load Balancing Layer.
Puoi specificare altre impostazioni di configurazione utilizzando un JSON personalizzato o un file di attributi personalizzato. Per ulteriori informazioni, consulta Configurazione personalizzata.
Importante
Argomenti
Disabilitazione per SSLv3 i server Apache
Per disabilitarlo SSLv3, è necessario modificare l'impostazione del file del server Apache. ssl.conf SSLProtocol Per fare ciò, è necessario sovrascrivere il file ssl.conf.erb modello del libro di cucina apache2ssl.conf I dettagli dipendono dal sistema operativo che specifichi per le istanze del livello. Di seguito sono riepilogate le modifiche richieste per i sistemi Amazon Linux e Ubuntu. SSLv3 è disattivato automaticamente per i sistemi Red Hat Enterprise Linux (RHEL). Per ulteriori informazioni su come sostituire un modello integrato, consulta Utilizzo di modelli personalizzati .
- Amazon Linux
-
Il file
ssl.conf.erbper questi sistemi operativi si trova nella directoryapache2del libro di ricetteapache2/templates/default/mods. Di seguito viene mostrata la parte pertinente del file integrato.... #SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL # enable only secure protocols: SSLv3 and TLSv1.2, but not SSLv2 SSLProtocol all -SSLv2 </IfModule>Sostituisci
ssl.conf.erbe modifica l'impostazioneSSLProtocolcome segue.... #SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL # enable only secure protocols: SSLv3 and TLSv1.2, but not SSLv2 SSLProtocol all -SSLv3 -SSLv2 </IfModule> - Ubuntu 14.04 LTS
-
Il file
ssl.conf.erbper questo sistema operativo si trova nella directoryapache2del libro di ricetteapache2/templates/ubuntu-14.04/mods. Di seguito viene mostrata la parte pertinente del file integrato.... # The protocols to enable. # Available values: all, SSLv3, TLSv1.2 # SSL v2 is no longer supported SSLProtocol all ...Modifica questa impostazione come segue.
... # The protocols to enable. # Available values: all, SSLv3, TLSv1.2 # SSL v2 is no longer supported SSLProtocol all -SSLv3 -SSLv2 ...
