Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Lapisan OpsWorks Tumpukan Server Aplikasi Java
**penting**
AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Dukungan Tim di [AWS re:Post](https://repost.aws/) atau melalui [AWS Dukungan](https://aws.amazon.com/support) Premium.
**catatan**
Lapisan ini hanya tersedia untuk tumpukan berbasis Linux.
Lapisan Java App Server adalah lapisan OpsWorks Stacks yang menyediakan cetak biru untuk instance yang berfungsi sebagai server aplikasi Java. Lapisan ini didasarkan pada [Apache Tomcat 7.0](http://tomcat.apache.org/) dan [Open](http://openjdk.java.net/) JDK 7. OpsWorks Stacks juga menginstal pustaka konektor Java, yang memungkinkan aplikasi Java menggunakan `DataSource` objek JDBC untuk terhubung ke penyimpanan data back end.
**Instalasi**: Tomcat dipasang di`/usr/share/tomcat7`.
Halaman **Add Layer** menyediakan opsi konfigurasi berikut:
**Opsi Java VM**
Anda dapat menggunakan pengaturan ini untuk menentukan opsi VM Java kustom; tidak ada opsi default. Misalnya, satu set opsi umum adalah`-Djava.awt.headless=true -Xmx128m -XX:+UseConcMarkSweepGC`. Jika Anda menggunakan **Java VM Options**, pastikan Anda melewati serangkaian opsi yang valid; OpsWorks Tumpukan tidak memvalidasi string. Jika Anda mencoba meneruskan opsi yang tidak valid, server Tomcat biasanya gagal memulai, yang menyebabkan penyiapan gagal. Jika itu terjadi, Anda dapat memeriksa log Chef penyiapan instans untuk detailnya. Untuk informasi selengkapnya tentang cara melihat dan menafsirkan log Chef, lihat[Log Koki](troubleshoot-debug-log.md).
**Grup keamanan kustom**
Pengaturan ini muncul jika Anda memilih untuk tidak secara otomatis mengaitkan grup keamanan OpsWorks Stacks bawaan dengan lapisan Anda. Anda harus menentukan grup keamanan mana yang akan dikaitkan dengan layer. Untuk informasi selengkapnya, lihat [Buat Stack Baru](workingstacks-creating.md).
**Elastic Load Balancer**
Anda dapat memasang penyeimbang beban Elastic Load Balancing ke instance layer. Untuk informasi selengkapnya, lihat [Lapisan Elastic Load Balancing](layers-elb.md).
Anda dapat menentukan pengaturan konfigurasi lainnya dengan menggunakan JSON kustom atau file atribut kustom. Untuk informasi selengkapnya, lihat [Konfigurasi Kustom](layers-java-config.md).
**penting**
[Jika aplikasi Java Anda menggunakan SSL, kami sarankan Anda menonaktifkan SSLv3 jika mungkin untuk mengatasi kerentanan yang dijelaskan dalam CVE-2014-3566.](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566) Untuk informasi selengkapnya, lihat [Menonaktifkan Server SSLv3 Apache](#layers-java-sslv3).
**Topics**
+ [Menonaktifkan Server SSLv3 Apache](#layers-java-sslv3)
+ [Konfigurasi Kustom](layers-java-config.md)
+ [Menerapkan Aplikasi Java](layers-java-deploy.md)
## Menonaktifkan Server SSLv3 Apache
Untuk menonaktifkan SSLv3, Anda harus mengubah `SSLProtocol` pengaturan `ssl.conf` file server Apache. Untuk melakukannya, Anda harus mengganti file `ssl.conf.erb` template [buku masak apache2 bawaan, yang digunakan oleh](https://github.com/aws/opsworks-cookbooks/tree/release-chef-11.10/apache2) resep Pengaturan lapisan Java App Server untuk membuat. `ssl.conf` Detailnya tergantung pada sistem operasi mana yang Anda tentukan untuk instance lapisan. Berikut ini merangkum modifikasi yang diperlukan untuk sistem Amazon Linux dan Ubuntu. SSLv3 secara otomatis dinonaktifkan untuk sistem Red Hat Enterprise Linux (RHEL). Untuk informasi selengkapnya tentang cara mengganti template bawaan, lihat[Menggunakan Template Kustom](workingcookbook-template-override.md).
**Amazon Linux**
`ssl.conf.erb`File untuk sistem operasi ini ada di `apache2/templates/default/mods` direktori `apache2` buku masak. Berikut ini menunjukkan bagian yang relevan dari file bawaan.
```
...
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
# enable only secure protocols: SSLv3 and TLSv1.2, but not SSLv2
SSLProtocol all -SSLv2
```
Ganti `ssl.conf.erb` dan ubah `SSLProtocol` pengaturan sebagai berikut.
```
...
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
# enable only secure protocols: SSLv3 and TLSv1.2, but not SSLv2
SSLProtocol all -SSLv3 -SSLv2
```
**Ubuntu 14.04 LTS**
`ssl.conf.erb`File untuk sistem operasi ini ada di `apache2/templates/ubuntu-14.04/mods` direktori `apache2` buku masak. Berikut ini menunjukkan bagian yang relevan dari file bawaan.
```
...
# The protocols to enable.
# Available values: all, SSLv3, TLSv1.2
# SSL v2 is no longer supported
SSLProtocol all
...
```
Ubah pengaturan ini menjadi yang berikut.
```
...
# The protocols to enable.
# Available values: all, SSLv3, TLSv1.2
# SSL v2 is no longer supported
SSLProtocol all -SSLv3 -SSLv2
...
```