Java 앱 서버 AWS OpsWorks 스택 계층 - AWS OpsWorks
Apache 서버에 SSLv3 대해 비활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Java 앱 서버 AWS OpsWorks 스택 계층

중요

이 AWS OpsWorks Stacks 서비스는 2024년 5월 26일에 만료되었으며 신규 및 기존 고객 모두에 대해 비활성화되었습니다. 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션하는 것이 좋습니다. 마이그레이션에 대한 질문이 있는 경우 AWS re:Post 또는 AWS Premium Support를 통해 AWS Support 팀에 문의하세요.

참고

이 계층은 Linux 기반 스택에서만 사용할 수 있습니다.

Java App Server 계층은 Java 애플리케이션 서버로 작동하는 인스턴스에 대한 블루프린트를 제공하는 AWS OpsWorks Stacks 계층입니다. 이 계층은 Apache Tomcat 7.0Open JDK 7을 기반으로 합니다. AWS OpsWorks Stacks는 Java 커넥터 라이브러리도 설치하므로 Java 앱이 JDBC DataSource 객체를 사용하여 백엔드 데이터 스토어에 연결할 수 있습니다.

설치: Tomcat이 /usr/share/tomcat7에 설치됩니다.

[계층 추가] 페이지는 다음 구성 옵션을 제공합니다.

Java VM 옵션

이 설정을 사용하여 사용자 지정 Java VM 옵션을 지정할 수 있습니다. 기본 옵션은 없습니다. 예를 들어 공통 옵션 세트는 -Djava.awt.headless=true -Xmx128m -XX:+UseConcMarkSweepGC입니다. Java VM 옵션을 사용하는 경우 유효한 옵션 세트를 전달해야 합니다. AWS OpsWorks Stacks는 문자열을 검증하지 않습니다. 유효하지 않은 옵션을 전달하려고 하면 일반적으로 Tomcat 서버가 시작하지 못해 설정이 실패합니다. 이런 현상이 발생하는 경우, 인스턴스의 설정 Chef 로그에서 상세 정보를 검사할 수 있습니다. Chef 로그를 보고 해석하는 방법에 대한 자세한 정보는 Chef 로그 단원을 참조하세요.

사용자 지정 보안 그룹

이 설정은 내장 AWS OpsWorks Stacks 보안 그룹을 계층에 자동으로 연결하지 않도록 선택한 경우에 나타납니다. 계층에 어떤 보안 그룹을 연결할지 지정해야 합니다. 자세한 내용은 새 스택 생성 섹션을 참조하세요.

Elastic Load Balancer

Elastic Load Balancing 로드 밸런서를 어떤 계층의 인스턴스에도 연결할 수 있습니다. 자세한 내용은 Elastic Load Balancing 계층 단원을 참조하십시오.

사용자 지정 JSON 또는 사용자 지정 속성 파일을 사용하여 다른 구성 설정을 지정할 수 있습니다. 자세한 내용은 사용자 지정 구성 단원을 참조하십시오.

중요

Java 애플리케이션에서를 사용하는 경우 SSLv3 가능하면 비활성화하여 CVE-2014-3566에 설명된 취약성을 해결하는 SSL것이 좋습니다. 자세한 내용은 Apache 서버에 SSLv3 대해 비활성화 단원을 참조하십시오.

주제

Apache 서버에 SSLv3 대해 비활성화

를 비활성화하려면 Apache 서버의 ssl.conf 파일 SSLProtocol 설정을 수정SSLv3해야 합니다. 이렇게 하려면 Java 앱 서버 계층의 설치 레시피가 ssl.conf을 생성하는 데 사용하는 내장 apache2 쿡북의 ssl.conf.erb 템플릿 파일을 재정의해야 합니다. 세부 사항은 계층의 인스턴스에 대해 지정하는 운영 체제에 따라 다릅니다. 다음은 Amazon Linux 및 Ubuntu 시스템에 필요한 수정 사항을 요약한 것입니다. Red Hat Enterprise Linux(RHEL) 시스템에서는 SSLv3가 자동으로 비활성화됩니다. 내장 템플릿을 재정의하는 방법에 대한 자세한 정보는 사용자 지정 템플릿 사용 를 참조하세요.

Amazon Linux

이러한 운영 체제의 ssl.conf.erb 파일은 apache2 쿡북의 apache2/templates/default/mods 디렉터리에 있습니다. 다음은 내장 파일의 관련 부분을 보여 줍니다.


...
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

# enable only secure protocols: SSLv3 and TLSv1.2, but not SSLv2
SSLProtocol all -SSLv2
</IfModule>

다음과 같이 ssl.conf.erb를 재정의하고 SSLProtocol 설정을 수정합니다.


...
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

# enable only secure protocols: SSLv3 and TLSv1.2, but not SSLv2
SSLProtocol all -SSLv3 -SSLv2
</IfModule>
Ubuntu 14.04 LTS

이 운영 체제의 ssl.conf.erb 파일은 apache2 쿡북의 apache2/templates/ubuntu-14.04/mods 디렉터리에 있습니다. 다음은 내장 파일의 관련 부분을 보여 줍니다.


...
# The protocols to enable.
# Available values: all, SSLv3, TLSv1.2
# SSL v2 is no longer supported
SSLProtocol all
...

이 설정을 다음으로 변경합니다.


...
# The protocols to enable.
# Available values: all, SSLv3, TLSv1.2
# SSL v2 is no longer supported
SSLProtocol all -SSLv3 -SSLv2
...