cookbooks/git/templates/default/apache.erb

   1 # DO NOT EDIT - This file is being maintained by Chef
   2
   3 <VirtualHost *:80>
   4         ServerName <%= @name %>
   5 <% @aliases.each do |alias_name| -%>
   6         ServerAlias <%= alias_name %>
   7 <% end -%>
   8         ServerAdmin webmaster@openstreetmap.org
   9
  10         CustomLog /var/log/apache2/<%= @name %>-access.log combined_extended
  11         ErrorLog /var/log/apache2/<%= @name %>-error.log
  12
  13         RedirectPermanent /.well-known/acme-challenge/ http://acme.openstreetmap.org/.well-known/acme-challenge/
  14         RedirectPermanent / https://<%= @name %>/
  15 </VirtualHost>
  16
  17 <% unless @aliases.empty? -%>
  18 <VirtualHost *:443>
  19         ServerName <%= @aliases.first %>
  20 <% @aliases.slice(1..-1).each do |alias_name| -%>
  21         ServerAlias <%= alias_name %>
  22 <% end -%>
  23         ServerAdmin webmaster@openstreetmap.org
  24
  25         SSLEngine on
  26         SSLCertificateFile /etc/ssl/certs/<%= @name %>.pem
  27         SSLCertificateKeyFile /etc/ssl/private/<%= @name %>.key
  28
  29         CustomLog /var/log/apache2/<%= @name %>-access.log combined_extended
  30         ErrorLog /var/log/apache2/<%= @name %>-error.log
  31
  32         RedirectPermanent / https://<%= @name %>/
  33 </VirtualHost>
  34
  35 <% end -%>
  36 <VirtualHost *:443>
  37         ServerName <%= @name %>
  38         ServerAdmin webmaster@openstreetmap.org
  39
  40         SSLEngine on
  41         SSLCertificateFile /etc/ssl/certs/<%= @name %>.pem
  42         SSLCertificateKeyFile /etc/ssl/private/<%= @name %>.key
  43
  44         CustomLog /var/log/apache2/<%= @name %>-access.log combined_extended
  45         ErrorLog /var/log/apache2/<%= @name %>-error.log
  46
  47         Alias /robots.txt /srv/<%= node[:git][:host] %>/robots.txt
  48
  49         <FilesMatch "^robots\.txt$">
  50             # Make absolutely sure it comes out as a plain file
  51             SetHandler none
  52             Require all granted
  53         </FilesMatch>
  54
  55         SetEnv GIT_PROJECT_ROOT /var/lib/git
  56         SetEnv GIT_HTTP_EXPORT_ALL
  57         SetEnv GIT_HTTP_MAX_REQUEST_BUFFER 100M
  58
  59         SetEnvIf Git-Protocol ".*" GIT_PROTOCOL=$0
  60
  61         # KeepaliveTimeout longer than git config uploadpack.keepalive 5 second default
  62         KeepAliveTimeout 20
  63
  64         RewriteEngine on
  65         RewriteRule ^/cgimap\.git.* https://github.com/zerebubuth/openstreetmap-cgimap [QSD,L,R=permanent]
  66         RewriteRule ^/planetdump\.git.* https://github.com/openstreetmap/planetdump [QSD,L,R=permanent]
  67         RewriteRule ^/gpx-import\.git.* https://github.com/openstreetmap/gpx-import [QSD,L,R=permanent]
  68         RewriteRule ^/potlatch2\.git.* https://github.com/openstreetmap/potlatch2 [QSD,L,R=permanent]
  69
  70         ScriptAlias /public /usr/lib/git-core/git-http-backend/public
  71         ScriptAlias /private /usr/lib/git-core/git-http-backend/private
  72         Alias /gitweb /usr/share/gitweb
  73         Alias /git /var/cache/git
  74         ScriptAlias / /usr/lib/cgi-bin/gitweb.cgi/
  75
  76         <Location /public>
  77                   Require all granted
  78         </Location>
  79 <% unless @private_allowed.empty? -%>
  80
  81         <Location /private>
  82                   Require ip <%= @private_allowed.sort.join(" ") %>
  83         </Location>
  84 <% end -%>
  85
  86         <Location /private/chef.git>
  87                   Require all denied
  88         </Location>
  89 </VirtualHost>
  90
  91 <Directory /usr/lib/git-core>
  92         Options ExecCGI
  93 </Directory>