本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 静态 Web 服务器 OpsWorks 堆栈层 **重要** 该 AWS OpsWorks Stacks 服务于 2024 年 5 月 26 日终止,新客户和现有客户均已禁用。我们强烈建议客户尽快将其工作负载迁移到其他解决方案。如果您对迁移有疑问,请通过 re [AWS : Post 或通过 Pre](https://repost.aws/) mium Su [AWS pp](https://aws.amazon.com/support) ort 与 AWS 支持 团队联系。 **注意** 此层仅适用于基于 Linux 的堆栈。 静态 Web 服务器层是一个 OpsWorks 堆栈层,它为提供静态 HTML 页面的实例提供模板,其中可能包括客户端脚本。此层基于 [Nginx](http://nginx.org/en/)。 **安装**:Nginx 安装在 `/usr/sbin/nginx` 中。 **Add Layer** 页面提供以下配置选项: **自定义安全组** 如果您选择不自动将内置 OpsWorks Stacks 安全组与您的图层关联,则会显示此设置。您必须指定要将哪一安全组与层关联起来。有关更多信息,请参阅 [创建新堆栈](workingstacks-creating.md)。 **Elastic Load Balancer** 您可以将 Elastic Load Balancing 负载均衡器连接到层的实例。 您可以使用自定义 JSON 或自定义属性文件来修改某些 Nginx 配置设置。有关更多信息,请参阅 [覆盖属性](workingcookbook-attributes.md)。要查看可以覆盖的 Apache 属性的列表,请参阅[nginx 属性](attributes-recipes-nginx.md)。 **重要** 如果您的 Web 应用程序使用 SSL,我们建议您尽可能禁用 SSLv3 SSL 以解决 [CVE-2014-3566](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566) 中描述的漏洞。 要禁用 SSLv3,必须修改 Nginx 服务器的文件。`nginx.conf`为此,覆盖内置 [nginx 说明书的](https://github.com/aws/opsworks-cookbooks/tree/release-chef-11.10/nginx) `nginx.conf.erb` 模板文件,Rails App Server 层的 Setup 配方使用该文件来创建 `nginx.conf`,并添加以下指令: ``` ssl_protocols TLSv1.2; ``` 有关如何配置 `nginx.conf` 的更多信息,请参阅 [Configuring HTTPS servers](http://nginx.org/en/docs/http/configuring_https_servers.html)。有关如何覆盖内置模板的更多信息,请参阅[使用自定义模板](workingcookbook-template-override.md)。