Capa del servidor web estático de AWS OpsWorks Stacks - AWS OpsWorks

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Capa del servidor web estático de AWS OpsWorks Stacks

importante

AWS OpsWorks Stacks ya no acepta nuevos clientes. Los clientes actuales podrán usar la OpsWorks consola, la API, la CLI y CloudFormation los recursos con normalidad hasta el 26 de mayo de 2024, momento en el que dejarán de utilizarse. A fin de prepararse para esta transición, le recomendamos que pase sus pilas a AWS Systems Manager lo antes posible. Para obtener más información, consulte AWS OpsWorks Stacks Preguntas frecuentes sobre el final de la vida útil y Migración de sus AWS OpsWorks Stacks aplicaciones a AWS Systems Manager Application Manager.

nota

Esta capa solo está disponible para pilas basadas en Linux.

La capa del servidor web estático es una capa de AWS OpsWorks Stacks que proporciona una plantilla para que las instancias ofrezcan páginas HTML estáticas que puedan incluir scripting de cliente. Esta capa se basa en Nginx.

Instalación: Nginx se instala en /usr/sbin/nginx.

La página Add Layer (Añadir capa) proporciona las siguientes opciones de configuración:

Custom security groups (Grupos de seguridad personalizados)

Esta opción aparece si elige no asociar automáticamente a las capas un grupo de seguridad AWS OpsWorks Stacks integrado. Tiene que especificar qué grupo de seguridad debe asociarse a la capa. Para obtener más información, consulte Crear una pila nueva.

Elastic Load Balancer

Puede adjuntar un equilibrador de carga Elastic Load Balancing a las instancias de la capa.

Puede modificar algunas opciones de configuración de Nginx mediante un archivo JSON personalizado o un archivo de atributos personalizado. Para obtener más información, consulte Anulación de atributos. Para obtener una lista de los atributos de Apache que se pueden anular, consulte Atributos nginx.

importante

Si su aplicación web utiliza SSL, le recomendamos que desactive SSLv3 si es posible, para abordar las vulnerabilidades descritas en CVE-2014-3566.

Para desactivar SSLv3, debe modificar el archivo nginx.conf del servidor Nginx. Para ello, sobrescriba el archivo de plantillas integrado del libro de recetas de nginx nginx.conf.erb, que utilizan las recetas Setup de la capa del servidor de aplicaciones de Rail para crear nginx.conf, y añada la directiva siguiente:

ssl_protocols TLSv1.2;

Para obtener más información acerca de cómo configurar nginx.conf, consulte Configuring HTTPS servers. Para obtener más información sobre cómo anular una plantilla integrada, consulte Uso de plantillas personalizadas.