1 # DO NOT EDIT - This file is being maintained by Chef
 
   5   # Basic server configuration
 
   7   ServerName <%= node[:fqdn] %>
 
   8   ServerAlias api.openstreetmap.org www.openstreetmap.org
 
   9   ServerAdmin webmaster@openstreetmap.org
 
  15   SSLCertificateFile /etc/ssl/certs/www.openstreetmap.org.pem
 
  16   SSLCertificateKeyFile /etc/ssl/private/www.openstreetmap.org.key
 
  21   LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\" %Dus %{UNIQUE_ID}e %{SSL_PROTOCOL}x %{SSL_CIPHER}x" combined_with_time
 
  22   CustomLog /var/log/apache2/access.log combined_with_time
 
  23   ErrorLog /var/log/apache2/error.log
 
  26   # Turn on the rewrite engine
 
  31   # Recover the unique ID from the request headers
 
  33   SetEnvIf X-Request-Id ^(.*)$ UNIQUE_ID=$1
 
  38   DocumentRoot <%= node[:web][:base_directory] %>/rails/public
 
  40   PassengerMinInstances 3
 
  41   PassengerMaxRequests 500
 
  42   PassengerPreStart https://www.openstreetmap.org/
 
  43   SetEnv SECRET_KEY_BASE <%= @secret_key_base %>
 
  46   # Get the real remote IP for requests via a trusted proxy
 
  48   RemoteIPHeader X-Forwarded-For
 
  49   RemoteIPTrustedProxy 146.179.159.160/27
 
  50   RemoteIPTrustedProxy 10.0.32.0/24
 
  53   # Pass authentication related headers to cgimap
 
  60   # Pass supported calls to cgimap
 
  62   RewriteRule ^/api/0\.6/map$ fcgi://127.0.0.1:8000$0 [P]
 
  63   RewriteCond %{REQUEST_METHOD} ^(HEAD|GET)$
 
  64   RewriteRule ^/api/0\.6/(node|way|relation|changeset)/[0-9]+$ fcgi://127.0.0.1:8000$0 [P]
 
  65   RewriteRule ^/api/0\.6/(node|way|relation)/[0-9]+/history$ fcgi://127.0.0.1:8000$0 [P]
 
  66   RewriteRule ^/api/0\.6/(way|relation)/[0-9]+/full$ fcgi://127.0.0.1:8000$0 [P]
 
  67   RewriteRule ^/api/0\.6/(nodes|ways|relations)$ fcgi://127.0.0.1:8000$0 [P]
 
  68   RewriteRule ^/api/0\.6/changeset/[0-9]+/download$ fcgi://127.0.0.1:8000$0 [P]
 
  71 <Directory <%= node[:web][:base_directory] %>/rails/public>