We only need to escape dots in ProxyPassMatch, not in ProxyPass
[chef.git] / cookbooks / web / templates / default / apache.frontend.erb
1 # DO NOT EDIT - This file is being maintained by Chef
2
3 <% [80, 443].each do |port| -%>
4 <VirtualHost *:<%= port %>>
5   #
6   # Basic server configuration
7   #
8   ServerName <%= node[:fqdn] %>
9   ServerAlias api.openstreetmap.org www.openstreetmap.org
10   ServerAdmin webmaster@openstreetmap.org
11 <% if port == 443 -%>
12
13   #
14   # Enable SSL
15   #
16   SSLEngine on
17 <% end -%>
18
19   #
20   # Setup logging
21   #
22   LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\" %Ts" combined_with_time
23   CustomLog /var/log/apache2/access.log combined_with_time
24   ErrorLog /var/log/apache2/error.log
25
26   #
27   # Turn on various features
28   #
29   ExpiresActive On
30   RewriteEngine on
31
32   #
33   # Block troublesome GPX data scrapping
34   #
35   RewriteCond %{REQUEST_METHOD} HEAD
36   RewriteRule ^/trace/\d+/data - [F,L]
37
38   #
39   # Block tilesAtHome
40   #
41   RewriteCond %{HTTP_USER_AGENT} tilesAtHome
42   RewriteRule . - [F,L]
43
44   #
45   # Block requests for the old 404 map tile
46   #
47   RewriteRule ^/openlayers/img/404.png$ - [G,L]
48
49   #
50   # Block attempts to access old API versions
51   #
52   RewriteRule ^/api/0.[12345]/ - [G,L]
53
54   #
55   # Block JOSM revisions  1722-1727 as they have a serious bug that causes
56   # lat/lon to be swapped (http://josm.openstreetmap.de/ticket/2804)
57   #
58   RewriteCond %{HTTP_USER_AGENT} "^JOSM/[0-9]+\.[0-9]+ \(172[234567]\)"
59   RewriteRule . - [F,L]
60
61   #
62   # Block a changeset that seems to lock things up
63   #
64   RewriteRule ^/api/0.6/changeset/6823497/download$ - [F,L]
65
66   #
67   # Force special MIME type for crossdomain.xml files
68   #
69   <Files crossdomain.xml>
70     ForceType text/x-cross-domain-policy
71   </Files>
72
73   #
74   # Set expiry for assets
75   #
76   <Location /assets/>
77     Header unset Last-Modified
78     Header unset ETag
79     FileETag None
80
81     ExpiresDefault "access plus 1 year"
82   </Location>
83
84   #
85   # Set expiry for attachments
86   #
87   <Location /attachments/>
88     Header unset Last-Modified
89     Header unset ETag
90     FileETag None
91
92     ExpiresDefault "access plus 1 year"
93   </Location>
94
95   #
96   # Set expiry for other static content
97   #
98   <Location /export/embed.html>
99     ExpiresDefault "access plus 7 days"
100   </Location>
101   <Location /images/>
102     ExpiresDefault "access plus 10 years"
103   </Location>
104   <Location /javascripts/>
105     ExpiresDefault "access plus 10 years"
106   </Location>
107   <Location /openlayers/>
108     ExpiresDefault "access plus 7 days"
109   </Location>
110   <Location /stylesheets/>
111     ExpiresDefault "access plus 10 years"
112   </Location>
113
114   #
115   # Set expiry for Potlatch 1
116   #
117   <Location /potlatch/>
118     ExpiresDefault "access plus 7 days"
119   </Location>
120
121   #
122   # Set expiry for Potlatch 2
123   #
124   <Location /potlatch2/>
125     ExpiresByType application/x-shockwave-flash "access plus 1 day"
126     ExpiresByType application/xml "access plus 1 day"
127     ExpiresByType text/css "access plus 1 day"
128     ExpiresByType image/png "access plus 7 days"
129   </Location>
130
131   #
132   # Configure rails
133   #
134   DocumentRoot <%= node[:web][:base_directory] %>/rails/public
135   RailsEnv production
136   PassengerMinInstances 10
137   PassengerMaxRequests 5000
138   PassengerPreStart http://www.openstreetmap.org/
139   Alias /favicon.ico <%= node[:web][:base_directory] %>/rails/app/assets/images/favicon.ico
140   Alias /openlayers <%= node[:web][:base_directory] %>/rails/vendor/assets/openlayers
141   Alias /stats /store/rails/stats
142   Alias /user/image /store/rails/user/image
143   Alias /attachments /store/rails/attachments
144
145   #
146   # Preserve the host name when forwarding to the proxy
147   #
148   ProxyPreserveHost on
149
150   #
151   # Set a long timeout - changeset uploads can take a long time
152   #
153   ProxyTimeout 3600
154
155   #
156   # Allow all proxy requests
157   #
158   <Proxy *>
159     Allow from all
160   </Proxy>
161
162   #
163   # Pass some other API calls to the backends via a load balancer
164   #
165   ProxyPass /api/0.6/map balancer://backend/api/0.6/map
166   ProxyPass /api/0.6/tracepoints balancer://backend/api/0.6/tracepoints
167   ProxyPass /api/0.6/amf/read balancer://backend/api/0.6/amf/read
168   ProxyPass /api/0.6/swf/trackpoints balancer://backend/api/0.6/swf/trackpoints
169   ProxyPassMatch ^(/api/0\.6/changeset/[0-9]+/(upload|download))$ balancer://backend$1
170   ProxyPassMatch ^(/api/0\.6/(node|way|relation)/[0-9]+)$ balancer://backend$1
171   ProxyPassMatch ^(/api/0\.6/(node|way|relation)/[0-9]+/(full|history|search|ways))$ balancer://backend$1
172   ProxyPass /api/0.6/nodes balancer://backend/api/0.6/nodes
173   ProxyPass /api/0.6/ways balancer://backend/api/0.6/ways
174   ProxyPass /api/0.6/relations balancer://backend/api/0.6/relations
175   ProxyPassMatch ^(/trace/[0-9]+/data(|/|.xml))$ balancer://backend$1
176
177   #
178   # Redirect trac and wiki requests to the right places
179   #
180   RedirectPermanent /trac/ http://trac.openstreetmap.org/
181   RedirectPermanent /wiki/ http://wiki.openstreetmap.org/
182
183   #
184   # Redirect requests for various images to the right place
185   #
186   RedirectPermanent /images/osm_logo.png http://www.openstreetmap.org/assets/osm_logo.png
187   RedirectPermanent /images/cc_button.png http://www.openstreetmap.org/assets/cc_button.png
188
189   #
190   # Define a load balancer for the backends
191   #
192   <Proxy balancer://backend>
193     ProxySet lbmethod=bybusyness
194     BalancerMember http://rails1
195     BalancerMember http://rails2
196     BalancerMember http://rails3
197   </Proxy>
198 <% if port == 80 -%>
199
200   #
201   # Redirect requests which should be secure to the SSL site
202   #
203   RewriteCond %{REQUEST_URI} ^/login(\.html)?$ [OR]
204   RewriteCond %{REQUEST_URI} ^/user/(new|create-account\.html)$ [OR]
205   RewriteCond %{REQUEST_URI} ^/user/terms$ [OR]
206   RewriteCond %{REQUEST_URI} ^/user/save$ [OR]
207   RewriteCond %{REQUEST_URI} ^/user/([^/]+)/account$ [OR]
208   RewriteCond %{REQUEST_URI} ^/user/reset-password$
209   RewriteRule ^(.*)$ https://www.openstreetmap.org$1 [L,NE,R=permanent]
210
211   #
212   # Redirect api requests made to www.osm.org to api.osm.org
213   #
214 #  RewriteCond %{HTTP_HOST} =www.openstreetmap.org
215 #  RewriteRule ^/api/(.*)$ http://api.openstreetmap.org/api/$1 [L,NE,R=permanent]
216
217   #
218   # Redirect non-api requests made to api.osm.org to www.osm.org
219   #
220   RewriteCond %{HTTP_HOST} =api.openstreetmap.org
221   RewriteCond %{REQUEST_URI} !^/api/
222   RewriteRule ^(.*)$ http://www.openstreetmap.org$1 [L,NE,R=permanent]
223 <% elsif port == 443 -%>
224
225   #
226   # Redirect api requests to api.osm.org over http
227   #
228   RewriteRule ^/api/(.*)$ http://api.openstreetmap.org/api/$1 [L,NE,R=permanent]
229
230   #
231   # Redirect requests which do not need to be secure over http
232   #
233   RewriteCond %{REQUEST_URI} !^/login(.html)?$
234   RewriteCond %{REQUEST_URI} !^/user/(new|create-account.html)$
235   RewriteCond %{REQUEST_URI} !^/user/terms$
236   RewriteCond %{REQUEST_URI} !^/user/save$
237   RewriteCond %{REQUEST_URI} !^/user/go_public$
238   RewriteCond %{REQUEST_URI} !^/user/([^/]+)/account$
239   RewriteCond %{REQUEST_URI} !^/user/reset-password$
240   RewriteCond %{REQUEST_URI} !^/preview/
241   RewriteCond %{REQUEST_URI} !^/assets/
242   RewriteCond %{REQUEST_URI} !^/javascripts/
243   RewriteCond %{REQUEST_URI} !^/images/
244   RewriteCond %{REQUEST_URI} !^/stylesheets/
245   RewriteCond %{REQUEST_URI} !^/openlayers/
246   RewriteRule ^(.*)$ http://www.openstreetmap.org$1 [L,NE,R=permanent]
247 <% end -%>
248 </VirtualHost>
249
250 <% end -%>
251 <VirtualHost *:80>
252   ServerName openstreetmap.org
253   ServerAlias maps.openstreetmap.org mapz.openstreetmap.org
254   ServerAlias openstreetmap.com www.openstreetmap.com
255   ServerAlias maps.openstreetmap.com mapz.openstreetmap.com
256   ServerAlias openstreetmap.net www.openstreetmap.net
257   ServerAlias maps.openstreetmap.net mapz.openstreetmap.net
258   ServerAlias openstreetmaps.org www.openstreetmaps.org
259   ServerAlias maps.openstreetmaps.org mapz.openstreetmaps.org
260   ServerAlias osm.org www.osm.org
261   ServerAlias maps.osm.org mapz.osm.org
262   ServerAlias openmaps.org www.openmaps.org
263   ServerAlias maps.openmaps.org mapz.openmaps.org
264   ServerAlias openworldmap.org www.openworldmap.org
265   ServerAlias maps.openworldmap.org mapz.openworldmap.org
266   ServerAlias freeosm.org www.freeosm.org
267   ServerAlias maps.freeosm.org mapz.freeosm.org
268
269   RedirectPermanent / http://www.openstreetmap.org/
270 </VirtualHost>
271
272 <VirtualHost *:80>
273   ServerName openstreetmap.org.uk
274   ServerAlias www.openstreetmap.org.uk
275   ServerAlias openstreetmap.co.uk
276   ServerAlias www.openstreetmap.co.uk
277
278   RedirectPermanent /events.ics http://calendar.openstreetmap.org.uk/events.ics
279   RedirectPermanent / http://www.openstreetmap.org/
280 </VirtualHost>