자바 앱 서버 AWS OpsWorks 스택 레이어

중요

더 AWS OpsWorks Stacks 서비스 수명이 2024년 5월 26일에 종료되었으며 신규 및 기존 고객 모두 사용할 수 없습니다. 고객은 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션할 것을 강력히 권장합니다. 마이그레이션에 대해 궁금한 점이 있으면 다음 연락처로 문의하십시오. AWS Support 팀 구성: AWS re:포스트 포스트 또는 스루 AWS 프리미엄 지원.

참고

이 계층은 Linux 기반 스택에서만 사용할 수 있습니다.

Java 앱 서버 계층은 AWS OpsWorks Java 애플리케이션 서버 역할을 하는 인스턴스에 대한 청사진을 제공하는 스택 계층입니다. 이 계층은 아파치 톰캣 7.0과 오픈 7을 기반으로 합니다. JDK AWS OpsWorks 또한 Stacks는 Java 커넥터 라이브러리를 설치하는데, 이 라이브러리를 사용하면 Java 앱이 JDBC DataSource 객체를 사용하여 백엔드 데이터 저장소에 연결할 수 있습니다.

설치: Tomcat이 /usr/share/tomcat7에 설치됩니다.

[계층 추가] 페이지는 다음 구성 옵션을 제공합니다.

Java VM 옵션

이 설정을 사용하여 사용자 지정 Java VM 옵션을 지정할 수 있습니다. 기본 옵션은 없습니다. 예를 들어 공통 옵션 세트는 -Djava.awt.headless=true -Xmx128m -XX:+UseConcMarkSweepGC입니다. Java VM 옵션을 사용하는 경우 유효한 옵션 세트를 전달해야 합니다. AWS OpsWorks 스택은 문자열의 유효성을 검사하지 않습니다. 유효하지 않은 옵션을 전달하려고 하면 일반적으로 Tomcat 서버가 시작하지 못해 설정이 실패합니다. 이런 현상이 발생하는 경우, 인스턴스의 설정 Chef 로그에서 상세 정보를 검사할 수 있습니다. Chef 로그를 보고 해석하는 방법에 대한 자세한 정보는 Chef 로그 단원을 참조하세요.

사용자 지정 보안 그룹

이 설정은 빌트를 자동으로 연결하지 않도록 선택한 경우에 나타납니다. AWS OpsWorks 보안 그룹을 레이어와 함께 스택합니다. 계층에 어떤 보안 그룹을 연결할지 지정해야 합니다. 자세한 내용은 새 스택 생성 섹션을 참조하세요.

Elastic Load Balancer

Elastic Load Balancing 로드 밸런서를 어떤 계층의 인스턴스에도 연결할 수 있습니다. 자세한 내용은 Elastic Load Balancing 계층 단원을 참조하십시오.

사용자 지정 JSON 또는 사용자 지정 속성 파일을 사용하여 다른 구성 설정을 지정할 수 있습니다. 자세한 내용은 사용자 지정 구성 단원을 참조하십시오.

중요

Java 애플리케이션에서 사용하는 SSL 경우 CVE-2014-3566에 설명된 취약성을 해결하기 위해 SSLv3 가능하면 사용하지 않도록 설정하는 것이 좋습니다. 자세한 내용은 SSLv3Apache 서버 비활성화 단원을 참조하십시오.

주제

• SSLv3Apache 서버 비활성화
• 사용자 지정 구성
• Java 앱 배포

SSLv3Apache 서버 비활성화

SSLv3비활성화하려면 Apache 서버의 파일 설정을 수정해야 합니다. ssl.conf SSLProtocol 이렇게 하려면 Java 앱 서버 계층의 설치 레시피가 ssl.conf을 생성하는 데 사용하는 내장 apache2 쿡북의 ssl.conf.erb 템플릿 파일을 재정의해야 합니다. 세부 사항은 계층의 인스턴스에 대해 지정하는 운영 체제에 따라 다릅니다. 다음은 Amazon Linux 및 Ubuntu 시스템에 필요한 수정을 요약한 것입니다. SSLv3Red Hat 엔터프라이즈 리눅스 (RHEL) 시스템에서는 자동으로 비활성화됩니다. 내장 템플릿을 재정의하는 방법에 대한 자세한 정보는 사용자 지정 템플릿 사용 를 참조하세요.

Amazon Linux

이러한 운영 체제의 ssl.conf.erb 파일은 apache2 쿡북의 apache2/templates/default/mods 디렉터리에 있습니다. 다음은 내장 파일의 관련 부분을 보여 줍니다.

...
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

# enable only secure protocols: SSLv3 and TLSv1.2, but not SSLv2
SSLProtocol all -SSLv2
</IfModule>

다음과 같이 ssl.conf.erb를 재정의하고 SSLProtocol 설정을 수정합니다.

...
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

# enable only secure protocols: SSLv3 and TLSv1.2, but not SSLv2
SSLProtocol all -SSLv3 -SSLv2
</IfModule>

우분투 14.04 LTS

이 운영 체제의 ssl.conf.erb 파일은 apache2 쿡북의 apache2/templates/ubuntu-14.04/mods 디렉터리에 있습니다. 다음은 내장 파일의 관련 부분을 보여 줍니다.

...
# The protocols to enable.
# Available values: all, SSLv3, TLSv1.2
# SSL v2 is no longer supported
SSLProtocol all
...

이 설정을 다음으로 변경합니다.

...
# The protocols to enable.
# Available values: all, SSLv3, TLSv1.2
# SSL v2 is no longer supported
SSLProtocol all -SSLv3 -SSLv2
...