Enable gzip compression of SVG assets
[chef.git] / cookbooks / web / templates / default / apache.frontend.erb
1 # DO NOT EDIT - This file is being maintained by Chef
2
3 <% [80, 443].each do |port| -%>
4 <VirtualHost *:<%= port %>>
5   #
6   # Basic server configuration
7   #
8   ServerName <%= node[:fqdn] %>
9   ServerAlias api.openstreetmap.org www.openstreetmap.org
10   ServerAdmin webmaster@openstreetmap.org
11 <% if port == 443 -%>
12
13   #
14   # Enable SSL
15   #
16   SSLEngine on
17   SSLProxyEngine on
18 <% end -%>
19
20   #
21   # Setup logging
22   #
23   LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\" %Dus %{UNIQUE_ID}e %{SSL_PROTOCOL}x %{SSL_CIPHER}x" combined_with_time
24   CustomLog /var/log/apache2/access.log combined_with_time
25   ErrorLog /var/log/apache2/error.log
26
27   #
28   # Turn on various features
29   #
30   ExpiresActive On
31   RewriteEngine on
32
33   #
34   # Configure on the fly compression
35   #
36   AddOutputFilterByType DEFLATE image/svg+xml
37
38   #
39   # Add the unique ID to the request headers
40   #
41   RequestHeader set X-Request-Id %{UNIQUE_ID}e
42
43   #
44   # Block troublesome GPX data scrapping
45   #
46   RewriteCond %{REQUEST_METHOD} HEAD
47   RewriteRule ^/trace/\d+/data - [F,L]
48
49   #
50   # Block tilesAtHome
51   #
52   RewriteCond %{HTTP_USER_AGENT} tilesAtHome
53   RewriteRule . - [F,L]
54
55   #
56   # Block changeset scraper
57   #
58   RewriteCond %{HTTP_USER_AGENT} "OSMApp Tuner"
59   RewriteRule . - [F,L]  
60
61   #
62   # Block requests for the old 404 map tile
63   #
64   RewriteRule ^/openlayers/img/404.png$ - [G,L]
65
66   #
67   # Block attempts to access old API versions
68   #
69   RewriteRule ^/api/0.[12345]/ - [G,L]
70
71   #
72   # Block JOSM revisions  1722-1727 as they have a serious bug that causes
73   # lat/lon to be swapped (http://josm.openstreetmap.de/ticket/2804)
74   #
75   RewriteCond %{HTTP_USER_AGENT} "^JOSM/[0-9]+\.[0-9]+ \(172[234567]\)"
76   RewriteRule . - [F,L]
77
78   #
79   # Block a changeset that seems to lock things up
80   #
81   RewriteRule ^/api/0.6/changeset/6823497/download$ - [F,L]
82
83   #
84   # Force special MIME type for crossdomain.xml files
85   #
86   <Files crossdomain.xml>
87     ForceType text/x-cross-domain-policy
88   </Files>
89
90   #
91   # Set expiry for assets
92   #
93   <Location /assets/>
94     Header unset Last-Modified
95     Header unset ETag
96     FileETag None
97
98     ExpiresDefault "access plus 1 year"
99   </Location>
100
101   #
102   # Set expiry for attachments
103   #
104   <Location /attachments/>
105     Header unset Last-Modified
106     Header unset ETag
107     FileETag None
108
109     ExpiresDefault "access plus 1 year"
110   </Location>
111
112   #
113   # Set expiry for other static content
114   #
115   <Location /export/embed.html>
116     ExpiresDefault "access plus 7 days"
117   </Location>
118   <Location /images/>
119     ExpiresDefault "access plus 10 years"
120   </Location>
121   <Location /javascripts/>
122     ExpiresDefault "access plus 10 years"
123   </Location>
124   <Location /openlayers/>
125     ExpiresDefault "access plus 7 days"
126   </Location>
127   <Location /stylesheets/>
128     ExpiresDefault "access plus 10 years"
129   </Location>
130
131   #
132   # Set expiry for Potlatch 1
133   #
134   <Location /potlatch/>
135     ExpiresDefault "access plus 7 days"
136   </Location>
137
138   #
139   # Set expiry for Potlatch 2
140   #
141   <Location /potlatch2/>
142     ExpiresByType application/x-shockwave-flash "access plus 1 day"
143     ExpiresByType application/xml "access plus 1 day"
144     ExpiresByType text/css "access plus 1 day"
145     ExpiresByType image/png "access plus 7 days"
146   </Location>
147
148   #
149   # Configure rails
150   #
151   DocumentRoot <%= node[:web][:base_directory] %>/rails/public
152   RailsEnv production
153   PassengerMinInstances 10
154   PassengerMaxRequests 5000
155   PassengerMaxRequestQueueSize 250
156 <% if port == 443 -%>
157   PassengerPreStart https://www.openstreetmap.org/
158 <% else -%>
159   PassengerPreStart http://www.openstreetmap.org/
160 <% end -%>
161   SetEnv SECRET_KEY_BASE <%= @secret_key_base %>
162   Alias /favicon.ico <%= node[:web][:base_directory] %>/rails/app/assets/favicons/favicon.ico
163   Alias /openlayers <%= node[:web][:base_directory] %>/rails/vendor/assets/openlayers
164   Alias /stats /store/rails/stats
165   Alias /user/image /store/rails/user/image
166   Alias /attachments /store/rails/attachments
167
168   #
169   # Preserve the host name when forwarding to the proxy
170   #
171   ProxyPreserveHost on
172
173   #
174   # Set a long timeout - changeset uploads can take a long time
175   #
176   ProxyTimeout 3600
177
178   #
179   # Allow all proxy requests
180   #
181   <Proxy *>
182     Allow from all
183   </Proxy>
184
185   #
186   # Pass some other API calls to the backends via a load balancer
187   #
188   ProxyPass /api/0.6/map balancer://backend/api/0.6/map
189   ProxyPass /api/0.6/tracepoints balancer://backend/api/0.6/tracepoints
190   ProxyPass /api/0.6/amf/read balancer://backend/api/0.6/amf/read
191   ProxyPass /api/0.6/swf/trackpoints balancer://backend/api/0.6/swf/trackpoints
192   ProxyPassMatch ^(/api/0\.6/changeset/[0-9]+/(upload|download))$ balancer://backend$1
193   ProxyPassMatch ^(/api/0\.6/(node|way|relation)/[0-9]+)$ balancer://backend$1
194   ProxyPassMatch ^(/api/0\.6/(node|way|relation)/[0-9]+/(full|history|search|ways))$ balancer://backend$1
195   ProxyPass /api/0.6/nodes balancer://backend/api/0.6/nodes
196   ProxyPass /api/0.6/ways balancer://backend/api/0.6/ways
197   ProxyPass /api/0.6/relations balancer://backend/api/0.6/relations
198   ProxyPassMatch ^(/trace/[0-9]+/data(|/|.xml))$ balancer://backend$1
199
200   #
201   # Redirect trac and wiki requests to the right places
202   #
203   RedirectPermanent /trac/ http://trac.openstreetmap.org/
204   RedirectPermanent /wiki/ http://wiki.openstreetmap.org/
205
206   #
207   # Redirect requests for various images to the right place
208   #
209   RedirectPermanent /images/osm_logo.png http://www.openstreetmap.org/assets/osm_logo.png
210   RedirectPermanent /images/cc_button.png http://www.openstreetmap.org/assets/cc_button.png
211
212   #
213   # Define a load balancer for the backends
214   #
215   <Proxy balancer://backend>
216     ProxySet lbmethod=bybusyness
217 <% if port == 443 -%>
218     BalancerMember https://rails1 disablereuse=on
219     BalancerMember https://rails2 disablereuse=on
220     BalancerMember https://rails3 disablereuse=on
221 <% else -%>
222     BalancerMember http://rails1
223     BalancerMember http://rails2
224     BalancerMember http://rails3
225 <% end -%>
226   </Proxy>
227 <% if port == 80 -%>
228
229   #
230   # Redirect requests which should be secure to https
231   #
232   RewriteCond %{REQUEST_URI} ^/login(\.html)?$ [OR]
233   RewriteCond %{REQUEST_URI} ^/user/(new|create-account\.html)$ [OR]
234   RewriteCond %{REQUEST_URI} ^/user/terms$ [OR]
235   RewriteCond %{REQUEST_URI} ^/user/save$ [OR]
236   RewriteCond %{REQUEST_URI} ^/user/([^/]+)/account$ [OR]
237   RewriteCond %{REQUEST_URI} ^/user/reset-password$
238   RewriteRule ^(.*)$ https://www.openstreetmap.org$1 [L,NE,R=permanent]
239
240   #
241   # Redirect api requests made to www.osm.org to api.osm.org
242   #
243 #  RewriteCond %{HTTP_HOST} =www.openstreetmap.org
244 #  RewriteRule ^/api/(.*)$ http://api.openstreetmap.org/api/$1 [L,NE,R=permanent]
245
246   #
247   # Redirect non-api requests made to api.osm.org to www.osm.org
248   #
249   RewriteCond %{HTTP_HOST} =api.openstreetmap.org
250   RewriteCond %{REQUEST_URI} !^/api/
251   RewriteRule ^(.*)$ http://www.openstreetmap.org$1 [L,NE,R=permanent]
252 <% elsif port == 443 -%>
253
254   #
255   # Redirect api requests made to www.osm.org to api.osm.org
256   #
257 #  RewriteCond %{HTTP_HOST} =www.openstreetmap.org
258 #  RewriteRule ^/api/(.*)$ https://api.openstreetmap.org/api/$1 [L,NE,R=permanent]
259
260   #
261   # Redirect non-api requests made to api.osm.org to www.osm.org
262   #
263   RewriteCond %{HTTP_HOST} =api.openstreetmap.org
264   RewriteCond %{REQUEST_URI} !^/api/
265   RewriteRule ^(.*)$ https://www.openstreetmap.org$1 [L,NE,R=permanent]
266 <% end -%>
267 </VirtualHost>
268
269 <% end -%>
270 <VirtualHost *:80>
271   ServerName openstreetmap.org
272   ServerAlias maps.openstreetmap.org mapz.openstreetmap.org
273   ServerAlias openstreetmap.com www.openstreetmap.com
274   ServerAlias maps.openstreetmap.com mapz.openstreetmap.com
275   ServerAlias openstreetmap.net www.openstreetmap.net
276   ServerAlias maps.openstreetmap.net mapz.openstreetmap.net
277   ServerAlias openstreetmap.ca www.openstreetmap.ca
278   ServerAlias maps.openstreetmap.ca mapz.openstreetmap.ca
279   ServerAlias openstreetmap.eu www.openstreetmap.eu
280   ServerAlias maps.openstreetmap.eu mapz.openstreetmap.eu
281   ServerAlias openstreetmap.pro www.openstreetmap.pro
282   ServerAlias maps.openstreetmap.pro mapz.openstreetmap.pro
283   ServerAlias openstreetmaps.org www.openstreetmaps.org
284   ServerAlias maps.openstreetmaps.org mapz.openstreetmaps.org
285   ServerAlias osm.org www.osm.org
286   ServerAlias maps.osm.org mapz.osm.org
287   ServerAlias openmaps.org www.openmaps.org
288   ServerAlias maps.openmaps.org mapz.openmaps.org
289   ServerAlias openstreetmap.io www.openstreetmap.io
290   ServerAlias maps.openstreetmap.io mapz.openstreetmap.io
291   ServerAlias osm.io www.osm.io
292   ServerAlias maps.osm.io mapz.osm.io
293   ServerAlias openworldmap.org www.openworldmap.org
294   ServerAlias maps.openworldmap.org mapz.openworldmap.org
295   ServerAlias freeosm.org www.freeosm.org
296   ServerAlias maps.freeosm.org mapz.freeosm.org
297   ServerAlias open-maps.org www.open-maps.org
298   ServerAlias maps.open-maps.org mapz.open-maps.org
299   ServerAlias open-maps.com www.open-maps.com
300   ServerAlias maps.open-maps.com mapz.open-maps.com
301   ServerAlias osmbugs.org www.osmbugs.org
302   ServerAlias maps.osmbugs.org mapz.osmbugs.org
303
304   #Third Party Sites
305   ServerAlias openstreetmap.pm www.openstreetmap.pm
306
307   RedirectPermanent / http://www.openstreetmap.org/
308 </VirtualHost>
309
310 <VirtualHost *:443>
311   ServerName openstreetmap.org
312   ServerAlias maps.openstreetmap.org mapz.openstreetmap.org
313
314   SSLEngine on
315
316   RedirectPermanent / https://www.openstreetmap.org/
317 </VirtualHost>
318
319 <VirtualHost *:80>
320   ServerName openstreetmap.org.uk
321   ServerAlias www.openstreetmap.org.uk
322   ServerAlias openstreetmap.co.uk
323   ServerAlias www.openstreetmap.co.uk
324
325   RedirectPermanent /events.ics http://calendar.openstreetmap.org.uk/events.ics
326   RedirectPermanent / http://www.openstreetmap.org/
327 </VirtualHost>
328
329 <Directory <%= node[:web][:base_directory] %>/rails/public>
330   Require all granted
331 </Directory>
332
333 <Directory /srv/www.openstreetmap.org/rails/app/assets>
334   Require all granted
335 </Directory>
336
337 <Directory /srv/www.openstreetmap.org/rails/vendor/assets>
338   Require all granted
339 </Directory>
340
341 <Directory /store/rails/stats>
342   Require all granted
343 </Directory>
344
345 <Directory /store/rails/user/image>
346   Require all granted
347 </Directory>
348
349 <Directory /store/rails/attachments>
350   Require all granted
351 </Directory>