Java 應用程式伺服器 AWS OpsWorks 堆疊層

您可以使用此設定來指定自訂 Java VM 選項；沒有預設選項。例如，一組常見選項為 -Djava.awt.headless=true -Xmx128m -XX:+UseConcMarkSweepGC。如果您使用 Java VM 選項，請確定您已傳遞一組有效的選項； AWS OpsWorks Stacks 不會驗證字串。如果您嘗試傳遞無效的選項，則通常無法啟動 Tomcat 伺服器，進而導致設定失敗。如果發生此情況，您可以檢查執行個體的設定 Chef 日誌以了解詳細資訊。如需如何檢視和解釋 Chef 日誌的詳細資訊，請參閱Chef 日誌。

如果您選擇不自動將內建 AWS OpsWorks 的 Stacks 安全群組與 layer 建立關聯，則會顯示此設定。您必須指定要和 layer 關聯的安全群組有哪些。如需詳細資訊，請參閱建立新的堆疊。

您可以將 Elastic Load Balancing 負載平衡器連接至 layer 的執行個體。如需詳細資訊，請參閱Elastic Load Balancing Layer。

這些作業系統的 ssl.conf.erb 檔案位於 apache2 技術指南的 apache2/templates/default/mods 目錄中。以下顯示內建檔案的相關部分。

...
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

# enable only secure protocols: SSLv3 and TLSv1.2, but not SSLv2
SSLProtocol all -SSLv2
</IfModule>

覆寫 ssl.conf.erb 和修改 SSLProtocol 設定，如下所示。

...
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

# enable only secure protocols: SSLv3 and TLSv1.2, but not SSLv2
SSLProtocol all -SSLv3 -SSLv2
</IfModule>

此作業系統的 ssl.conf.erb 檔案位於 apache2 技術指南的 apache2/templates/ubuntu-14.04/mods 目錄中。以下顯示內建檔案的相關部分。

...
# The protocols to enable.
# Available values: all, SSLv3, TLSv1.2
# SSL v2 is no longer supported
SSLProtocol all
...

請將此設定變更為下列內容。

...
# The protocols to enable.
# Available values: all, SSLv3, TLSv1.2
# SSL v2 is no longer supported
SSLProtocol all -SSLv3 -SSLv2
...