Enable firewall on tile caches
[chef.git] / cookbooks / dev / templates / default / apache.rails.erb
1 # DO NOT EDIT - This file is being maintained by Chef
2
3 <VirtualHost *:443>
4         ServerName <%= @name %>
5 <% @aliases.each do |alias_name| -%>
6         ServerAlias <%= alias_name %>
7 <% end -%>
8         ServerAdmin webmaster@openstreetmap.org
9
10         SSLEngine on
11         SSLCertificateFile /etc/ssl/certs/<%= @name %>.pem
12         SSLCertificateKeyFile /etc/ssl/private/<%= @name %>.key
13
14         CustomLog /var/log/apache2/<%= @name %>-access.log combined
15         ErrorLog /var/log/apache2/<%= @name %>-error.log
16
17         DocumentRoot /srv/<%= @name %>/rails/public
18
19         RailsEnv production
20         PassengerAppGroupName <%= @application_name %>
21
22         SetEnv SECRET_KEY_BASE <%= @secret_key_base %>
23
24         # Ensure robots do not index dev site
25         # https://developers.google.com/webmasters/control-crawl-index/docs/robots_meta_tag
26         Header set X-Robots-Tag "noindex, nofollow"
27
28         # Force special MIME type for crossdomain.xml files
29         <Files crossdomain.xml>
30                 ForceType text/x-cross-domain-policy
31         </Files>
32 <% if @cgimap_enabled -%>
33
34         # Pass authentication related headers to cgimap
35         <Location />
36                 CGIPassAuth On
37         </Location>
38
39         # Set a long timeout for proxying to cgimap
40         ProxyTimeout 3600
41
42         # Pass supported calls to cgimap
43         RewriteEngine on
44         RewriteRule ^/api/0\.6/map(\.json|\.xml)?$ fcgi://127.0.0.1:<%= @cgimap_port %>$0 [P]
45         RewriteCond %{REQUEST_METHOD} ^(HEAD|GET)$
46         RewriteRule ^/api/0\.6/(node|way|relation|changeset)/[0-9]+(\.json|\.xml)?$ fcgi://127.0.0.1:<%= @cgimap_port %>$0 [P]
47         RewriteRule ^/api/0\.6/(node|way|relation)/[0-9]+/history(\.json|\.xml)?$ fcgi://127.0.0.1:<%= @cgimap_port %>$0 [P]
48         RewriteRule ^/api/0\.6/(node|way|relation)/[0-9]+/relations(\.json|\.xml)?$ fcgi://127.0.0.1:<%= @cgimap_port %>$0 [P]
49         RewriteRule ^/api/0\.6/node/[0-9]+/ways(\.json|\.xml)?$ fcgi://127.0.0.1:<%= @cgimap_port %>$0 [P]
50         RewriteRule ^/api/0\.6/(way|relation)/[0-9]+/full(\.json|\.xml)?$ fcgi://127.0.0.1:<%= @cgimap_port %>$0 [P]
51         RewriteRule ^/api/0\.6/(nodes|ways|relations)(\.json|\.xml)?$ fcgi://127.0.0.1:<%= @cgimap_port %>$0 [P]
52         RewriteRule ^/api/0\.6/changeset/[0-9]+/(upload|download)(\.json|\.xml)?$ fcgi://127.0.0.1:<%= @cgimap_port %>$0 [P]
53 <% end -%>
54 </VirtualHost>
55
56 <VirtualHost *:80>
57         ServerName <%= @name %>
58 <% @aliases.each do |alias_name| -%>
59         ServerAlias <%= alias_name %>
60 <% end -%>
61         ServerAdmin webmaster@openstreetmap.org
62
63         CustomLog /var/log/apache2/<%= @name %>-access.log combined
64         ErrorLog /var/log/apache2/<%= @name %>-error.log
65
66         RedirectPermanent /.well-known/acme-challenge/ http://acme.openstreetmap.org/.well-known/acme-challenge/
67         RedirectPermanent / https://<%= @name %>/
68
69         # Ensure robots do not index dev site
70         # https://developers.google.com/webmasters/control-crawl-index/docs/robots_meta_tag
71         Header set X-Robots-Tag "noindex, nofollow"
72 </VirtualHost>
73
74 <Directory /srv/<%= @name %>/rails/public>
75         Require all granted
76 </Directory>
77
78 <Directory /srv/<%= @name %>/rails/app/assets>
79         Require all granted
80 </Directory>
81
82 <Directory /srv/<%= @name %>/rails/vendor/assets>
83         Require all granted
84 </Directory>