cookbooks/dev/templates/default/apache.user.erb

   1 # DO NOT EDIT - This file is being maintained by Chef
   2
   3 WSGIDaemonProcess <%= @user %>.dev.openstreetmap.org user=<%= @user %> processes=2 threads=8 restart-interval=3600 inactivity-timeout=600 graceful-timeout=60 maximum-requests=2000
   4
   5 <VirtualHost *:443>
   6         ServerName <%= @user %>.dev.openstreetmap.org
   7         ServerAlias <%= @user %>.dev.osm.org
   8
   9         ServerAdmin webmaster@openstreetmap.org
  10
  11         SSLEngine on
  12         SSLCertificateFile /etc/ssl/certs/<%= @user %>.dev.openstreetmap.org.pem
  13         SSLCertificateKeyFile /etc/ssl/private/<%= @user %>.dev.openstreetmap.org.key
  14
  15         # Remove Proxy request header to mitigate https://httpoxy.org/
  16         RequestHeader unset Proxy early
  17
  18         UseCanonicalName Off
  19         DocumentRoot <%= @directory %>
  20         ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
  21
  22         WSGIProcessGroup <%= @user %>.dev.openstreetmap.org
  23
  24         RewriteEngine on
  25         #LogLevel rewrite:trace2
  26
  27         CustomLog /var/log/apache2/<%= @user %>.dev.openstreetmap.org-access.log combined_extended
  28         ErrorLog /var/log/apache2/<%= @user %>.dev.openstreetmap.org-error.log
  29
  30         # Prevent abuse by an anonymous AI bot
  31         RewriteCond %{REQUEST_METHOD} ^(GET|HEAD)$
  32         RewriteCond %{HTTP_REFERER} ^-?$
  33         RewriteCond %{HTTP_USER_AGENT} ((CriOS|Chrome)/[1-9][0-9]?\.0\.|Chrome/100\.0\.|Chrome/122\.0\.0\.0|(Firefox|FxiOS)/[1-6]?[0-9]\.|MSIE\ [5-9]\.0|Opera/[8-9]\.|Windows\ NT\ [3-5]\.|Version/[3-5]\.[0-1]) [NC]
  34         RewriteRule ^ - [R=429,L]
  35
  36         RewriteCond <%= @directory %>%{REQUEST_FILENAME} -f
  37         RewriteRule ^/cgi-bin/(.*)$ /~<%= @user %>/cgi-bin/$1 [PT,L]
  38
  39         <FilesMatch ".+\.ph(p|ps|p3|tml)$">
  40                 SetHandler "proxy:unix:/run/php/php-<%= @user %>-fpm.sock|fcgi://127.0.0.1"
  41         </FilesMatch>
  42 </VirtualHost>
  43
  44 <VirtualHost *:80>
  45         ServerName <%= @user %>.dev.openstreetmap.org
  46         ServerAlias <%= @user %>.dev.osm.org
  47
  48         ServerAdmin webmaster@openstreetmap.org
  49
  50         CustomLog /var/log/apache2/<%= @user %>.dev.openstreetmap.org-access.log combined_extended
  51         ErrorLog /var/log/apache2/<%= @user %>.dev.openstreetmap.org-error.log
  52
  53         RedirectPermanent /.well-known/acme-challenge/ http://acme.openstreetmap.org/.well-known/acme-challenge/
  54         RedirectPermanent / https://<%= @user %>.dev.openstreetmap.org/
  55 </VirtualHost>
  56
  57 <Directory <%= @directory %>>
  58         AllowOverride AuthConfig FileInfo Indexes Options=RailsBaseURI
  59         Options SymLinksIfOwnerMatch Indexes Includes
  60         Require all granted
  61 </Directory>
  62
  63 <Directory <%= @directory %>/cgi-bin>
  64         SetHandler cgi-script
  65         Options ExecCGI SymLinksIfOwnerMatch
  66         Require all granted
  67 </Directory>
  68
  69 <Directory <%= @directory %>/wsgi-bin>
  70         SetHandler wsgi-script
  71         Options ExecCGI SymLinksIfOwnerMatch
  72         Require all granted
  73 </Directory>