Servidor web estático AWS OpsWorks Capa de pilas - AWS OpsWorks

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Servidor web estático AWS OpsWorks Capa de pilas

importante

La AWS OpsWorks Stacks El servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tiene alguna duda sobre la migración, póngase en contacto con el AWS Support Equipo en AWS Re:post o mediante AWS Premium Support.

nota

Esta capa solo está disponible para pilas basadas en Linux.

La capa de servidor web estático es una AWS OpsWorks Capa apilada que proporciona una plantilla para que las instancias publiquen HTML páginas estáticas, que pueden incluir secuencias de comandos del lado del cliente. Esta capa se basa en Nginx.

Instalación: Nginx se instala en /usr/sbin/nginx.

La página Add Layer (Añadir capa) proporciona las siguientes opciones de configuración:

Grupos de seguridad personalizados

Esta configuración aparece si opta por no asociar automáticamente un elemento integrado AWS OpsWorks Apila el grupo de seguridad con sus capas. Tiene que especificar qué grupo de seguridad debe asociarse a la capa. Para obtener más información, consulte Crear una pila nueva.

Elastic Load Balancer

Puede adjuntar un equilibrador de carga Elastic Load Balancing a las instancias de la capa.

Puede modificar algunos ajustes de configuración de Nginx mediante un archivo de atributos personalizado JSON o personalizado. Para obtener más información, consulte Anulación de atributos. Para obtener una lista de los atributos de Apache que se pueden anular, consulte Atributos nginx.

importante

Si su aplicación web lo utilizaSSL, le recomendamos que lo desactive SSLv3 si es posible para corregir las vulnerabilidades descritas en CVE el artículo -2014-3566.

Para deshabilitarlaSSLv3, debe modificar el archivo del servidor Nginx. nginx.conf Para ello, sobrescriba el archivo de plantillas integrado del libro de recetas de nginx nginx.conf.erb, que utilizan las recetas Setup de la capa del servidor de aplicaciones de Rail para crear nginx.conf, y añada la directiva siguiente:

ssl_protocols TLSv1.2;

Para obtener más información sobre cómo configurarnginx.conf, consulte Configuración HTTPS de servidores. Para obtener más información sobre cómo anular una plantilla integrada, consulte Uso de plantillas personalizadas.