]> git.openstreetmap.org Git - chef.git/blob - cookbooks/dev/templates/default/apache.user.erb
Avoid accessing form data for OPTIONS requests
[chef.git] / cookbooks / dev / templates / default / apache.user.erb
1 # DO NOT EDIT - This file is being maintained by Chef
2
3 WSGIDaemonProcess <%= @user %>.dev.openstreetmap.org user=<%= @user %> processes=2 threads=8 restart-interval=3600 inactivity-timeout=600 graceful-timeout=60 maximum-requests=2000
4
5 <VirtualHost *:443>
6         ServerName <%= @user %>.dev.openstreetmap.org
7         ServerAlias <%= @user %>.dev.osm.org
8
9         ServerAdmin webmaster@openstreetmap.org
10
11         SSLEngine on
12         SSLCertificateFile /etc/ssl/certs/<%= @user %>.dev.openstreetmap.org.pem
13         SSLCertificateKeyFile /etc/ssl/private/<%= @user %>.dev.openstreetmap.org.key
14
15         # Remove Proxy request header to mitigate https://httpoxy.org/
16         RequestHeader unset Proxy early
17
18         UseCanonicalName Off
19         DocumentRoot <%= @directory %>
20         ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
21
22         WSGIProcessGroup <%= @user %>.dev.openstreetmap.org
23
24         RewriteEngine on
25         #LogLevel rewrite:trace2
26
27         CustomLog /var/log/apache2/<%= @user %>.dev.openstreetmap.org-access.log combined_extended
28         ErrorLog /var/log/apache2/<%= @user %>.dev.openstreetmap.org-error.log
29
30         # Prevent abuse by an anonymous AI bot
31         RewriteCond %{REQUEST_METHOD} ^(GET|HEAD)$
32         RewriteCond %{HTTP_REFERER} ^-?$
33         RewriteCond %{HTTP_USER_AGENT} ((CriOS|Chrome)/[1-9][0-9]?\.0\.|Chrome/100\.0\.|Chrome/122\.0\.0\.0|(Firefox|FxiOS)/[1-6]?[0-9]\.|MSIE\ [5-9]\.0|Opera/[8-9]\.|Windows\ NT\ [3-5]\.|Version/[3-5]\.[0-1]) [NC]
34         RewriteRule ^ - [R=429,L]
35
36         RewriteCond <%= @directory %>%{REQUEST_FILENAME} -f
37         RewriteRule ^/cgi-bin/(.*)$ /~<%= @user %>/cgi-bin/$1 [PT,L]
38
39         <FilesMatch ".+\.ph(p|ps|p3|tml)$">
40                 SetHandler "proxy:unix:/run/php/php-<%= @user %>-fpm.sock|fcgi://127.0.0.1"
41         </FilesMatch>
42 </VirtualHost>
43
44 <VirtualHost *:80>
45         ServerName <%= @user %>.dev.openstreetmap.org
46         ServerAlias <%= @user %>.dev.osm.org
47
48         ServerAdmin webmaster@openstreetmap.org
49
50         CustomLog /var/log/apache2/<%= @user %>.dev.openstreetmap.org-access.log combined_extended
51         ErrorLog /var/log/apache2/<%= @user %>.dev.openstreetmap.org-error.log
52
53         RedirectPermanent /.well-known/acme-challenge/ http://acme.openstreetmap.org/.well-known/acme-challenge/
54         RedirectPermanent / https://<%= @user %>.dev.openstreetmap.org/
55 </VirtualHost>
56
57 <Directory <%= @directory %>>
58         AllowOverride AuthConfig FileInfo Indexes Options=RailsBaseURI
59         Options SymLinksIfOwnerMatch Indexes Includes
60         Require all granted
61 </Directory>
62
63 <Directory <%= @directory %>/cgi-bin>
64         SetHandler cgi-script
65         Options ExecCGI SymLinksIfOwnerMatch
66         Require all granted
67 </Directory>
68
69 <Directory <%= @directory %>/wsgi-bin>
70         SetHandler wsgi-script
71         Options ExecCGI SymLinksIfOwnerMatch
72         Require all granted
73 </Directory>