cookbooks/web/templates/default/apache.frontend.erb

   1 # DO NOT EDIT - This file is being maintained by Chef
   2
   3 <% [80, 443].each do |port| -%>
   4 <VirtualHost *:<%= port %>>
   5   #
   6   # Basic server configuration
   7   #
   8   ServerName <%= node[:fqdn] %>
   9   ServerAlias api.openstreetmap.org www.openstreetmap.org
  10   ServerAdmin webmaster@openstreetmap.org
  11 <% if port == 443 -%>
  12
  13   #
  14   # Enable SSL
  15   #
  16   SSLEngine on
  17   SSLProxyEngine on
  18 <% end -%>
  19
  20   #
  21   # Setup logging
  22   #
  23   LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\" %Ts" combined_with_time
  24   CustomLog /var/log/apache2/access.log combined_with_time
  25   ErrorLog /var/log/apache2/error.log
  26
  27   #
  28   # Turn on various features
  29   #
  30   ExpiresActive On
  31   RewriteEngine on
  32
  33   #
  34   # Block troublesome GPX data scrapping
  35   #
  36   RewriteCond %{REQUEST_METHOD} HEAD
  37   RewriteRule ^/trace/\d+/data - [F,L]
  38
  39   #
  40   # Block tilesAtHome
  41   #
  42   RewriteCond %{HTTP_USER_AGENT} tilesAtHome
  43   RewriteRule . - [F,L]
  44
  45   #
  46   # Block requests for the old 404 map tile
  47   #
  48   RewriteRule ^/openlayers/img/404.png$ - [G,L]
  49
  50   #
  51   # Block attempts to access old API versions
  52   #
  53   RewriteRule ^/api/0.[12345]/ - [G,L]
  54
  55   #
  56   # Block JOSM revisions  1722-1727 as they have a serious bug that causes
  57   # lat/lon to be swapped (http://josm.openstreetmap.de/ticket/2804)
  58   #
  59   RewriteCond %{HTTP_USER_AGENT} "^JOSM/[0-9]+\.[0-9]+ \(172[234567]\)"
  60   RewriteRule . - [F,L]
  61
  62   #
  63   # Block a changeset that seems to lock things up
  64   #
  65   RewriteRule ^/api/0.6/changeset/6823497/download$ - [F,L]
  66
  67   #
  68   # Force special MIME type for crossdomain.xml files
  69   #
  70   <Files crossdomain.xml>
  71     ForceType text/x-cross-domain-policy
  72   </Files>
  73
  74   #
  75   # Set expiry for assets
  76   #
  77   <Location /assets/>
  78     Header unset Last-Modified
  79     Header unset ETag
  80     FileETag None
  81
  82     ExpiresDefault "access plus 1 year"
  83   </Location>
  84
  85   #
  86   # Set expiry for attachments
  87   #
  88   <Location /attachments/>
  89     Header unset Last-Modified
  90     Header unset ETag
  91     FileETag None
  92
  93     ExpiresDefault "access plus 1 year"
  94   </Location>
  95
  96   #
  97   # Set expiry for other static content
  98   #
  99   <Location /export/embed.html>
 100     ExpiresDefault "access plus 7 days"
 101   </Location>
 102   <Location /images/>
 103     ExpiresDefault "access plus 10 years"
 104   </Location>
 105   <Location /javascripts/>
 106     ExpiresDefault "access plus 10 years"
 107   </Location>
 108   <Location /openlayers/>
 109     ExpiresDefault "access plus 7 days"
 110   </Location>
 111   <Location /stylesheets/>
 112     ExpiresDefault "access plus 10 years"
 113   </Location>
 114
 115   #
 116   # Set expiry for Potlatch 1
 117   #
 118   <Location /potlatch/>
 119     ExpiresDefault "access plus 7 days"
 120   </Location>
 121
 122   #
 123   # Set expiry for Potlatch 2
 124   #
 125   <Location /potlatch2/>
 126     ExpiresByType application/x-shockwave-flash "access plus 1 day"
 127     ExpiresByType application/xml "access plus 1 day"
 128     ExpiresByType text/css "access plus 1 day"
 129     ExpiresByType image/png "access plus 7 days"
 130   </Location>
 131
 132   #
 133   # Configure rails
 134   #
 135   DocumentRoot <%= node[:web][:base_directory] %>/rails/public
 136   RailsEnv production
 137   PassengerMinInstances 10
 138   PassengerMaxRequests 5000
 139   PassengerPreStart http://www.openstreetmap.org/
 140   SetEnv SECRET_KEY_BASE <%= @secret_key_base %>
 141   Alias /favicon.ico <%= node[:web][:base_directory] %>/rails/app/assets/images/favicon.ico
 142   Alias /openlayers <%= node[:web][:base_directory] %>/rails/vendor/assets/openlayers
 143   Alias /stats /store/rails/stats
 144   Alias /user/image /store/rails/user/image
 145   Alias /attachments /store/rails/attachments
 146
 147   #
 148   # Pass supported calls to cgimap
 149   #
 150   RewriteRule ^/api/0\.6/map$ fcgi://127.0.0.1:8000$0 [P]
 151   RewriteCond %{REQUEST_METHOD} ^(HEAD|GET)$
 152   RewriteRule ^/api/0\.6/(node|way|relation)/[0-9]+$ fcgi://127.0.0.1:8000$0 [P]
 153   RewriteRule ^/api/0\.6/(way|relation)/[0-9]+/full$ fcgi://127.0.0.1:8000$0 [P]
 154   RewriteRule ^/api/0\.6/(nodes|ways|relations)$ fcgi://127.0.0.1:8000$0 [P]
 155
 156   #
 157   # Redirect trac and wiki requests to the right places
 158   #
 159   RedirectPermanent /trac/ http://trac.openstreetmap.org/
 160   RedirectPermanent /wiki/ http://wiki.openstreetmap.org/
 161
 162   #
 163   # Redirect requests for various images to the right place
 164   #
 165   RedirectPermanent /images/osm_logo.png http://www.openstreetmap.org/assets/osm_logo.png
 166   RedirectPermanent /images/cc_button.png http://www.openstreetmap.org/assets/cc_button.png
 167 <% if port == 80 -%>
 168
 169   #
 170   # Redirect requests which should be secure to https
 171   #
 172   RewriteCond %{REQUEST_URI} ^/login(\.html)?$ [OR]
 173   RewriteCond %{REQUEST_URI} ^/user/(new|create-account\.html)$ [OR]
 174   RewriteCond %{REQUEST_URI} ^/user/terms$ [OR]
 175   RewriteCond %{REQUEST_URI} ^/user/save$ [OR]
 176   RewriteCond %{REQUEST_URI} ^/user/([^/]+)/account$ [OR]
 177   RewriteCond %{REQUEST_URI} ^/user/reset-password$
 178   RewriteRule ^(.*)$ https://www.openstreetmap.org$1 [L,NE,R=permanent]
 179
 180   #
 181   # Redirect api requests made to www.osm.org to api.osm.org
 182   #
 183 #  RewriteCond %{HTTP_HOST} =www.openstreetmap.org
 184 #  RewriteRule ^/api/(.*)$ http://api.openstreetmap.org/api/$1 [L,NE,R=permanent]
 185
 186   #
 187   # Redirect non-api requests made to api.osm.org to www.osm.org
 188   #
 189   RewriteCond %{HTTP_HOST} =api.openstreetmap.org
 190   RewriteCond %{REQUEST_URI} !^/api/
 191   RewriteRule ^(.*)$ http://www.openstreetmap.org$1 [L,NE,R=permanent]
 192 <% elsif port == 443 -%>
 193
 194   #
 195   # Redirect api requests made to www.osm.org to api.osm.org
 196   #
 197 #  RewriteCond %{HTTP_HOST} =www.openstreetmap.org
 198 #  RewriteRule ^/api/(.*)$ https://api.openstreetmap.org/api/$1 [L,NE,R=permanent]
 199
 200   #
 201   # Redirect non-api requests made to api.osm.org to www.osm.org
 202   #
 203   RewriteCond %{HTTP_HOST} =api.openstreetmap.org
 204   RewriteCond %{REQUEST_URI} !^/api/
 205   RewriteRule ^(.*)$ https://www.openstreetmap.org$1 [L,NE,R=permanent]
 206 <% end -%>
 207 </VirtualHost>
 208
 209 <% end -%>
 210 <VirtualHost *:80>
 211   ServerName openstreetmap.org
 212   ServerAlias maps.openstreetmap.org mapz.openstreetmap.org
 213   ServerAlias openstreetmap.com www.openstreetmap.com
 214   ServerAlias maps.openstreetmap.com mapz.openstreetmap.com
 215   ServerAlias openstreetmap.net www.openstreetmap.net
 216   ServerAlias maps.openstreetmap.net mapz.openstreetmap.net
 217   ServerAlias openstreetmap.ca www.openstreetmap.ca
 218   ServerAlias maps.openstreetmap.ca mapz.openstreetmap.ca
 219   ServerAlias openstreetmap.eu www.openstreetmap.eu
 220   ServerAlias maps.openstreetmap.eu mapz.openstreetmap.eu
 221   ServerAlias openstreetmap.pro www.openstreetmap.pro
 222   ServerAlias maps.openstreetmap.pro mapz.openstreetmap.pro
 223   ServerAlias openstreetmaps.org www.openstreetmaps.org
 224   ServerAlias maps.openstreetmaps.org mapz.openstreetmaps.org
 225   ServerAlias osm.org www.osm.org
 226   ServerAlias maps.osm.org mapz.osm.org
 227   ServerAlias openmaps.org www.openmaps.org
 228   ServerAlias maps.openmaps.org mapz.openmaps.org
 229   ServerAlias openstreetmap.io www.openstreetmap.io
 230   ServerAlias maps.openstreetmap.io mapz.openstreetmap.io
 231   ServerAlias osm.io www.osm.io
 232   ServerAlias maps.osm.io mapz.osm.io
 233   ServerAlias openworldmap.org www.openworldmap.org
 234   ServerAlias maps.openworldmap.org mapz.openworldmap.org
 235   ServerAlias freeosm.org www.freeosm.org
 236   ServerAlias maps.freeosm.org mapz.freeosm.org
 237   ServerAlias open-maps.org www.open-maps.org
 238   ServerAlias maps.open-maps.org mapz.open-maps.org
 239   ServerAlias open-maps.com www.open-maps.com
 240   ServerAlias maps.open-maps.com mapz.open-maps.com
 241   ServerAlias osmbugs.org www.osmbugs.org
 242   ServerAlias maps.osmbugs.org mapz.osmbugs.org
 243
 244   #Third Party Sites
 245   ServerAlias openstreetmap.pm www.openstreetmap.pm
 246
 247   RedirectPermanent / http://www.openstreetmap.org/
 248 </VirtualHost>
 249
 250 <VirtualHost *:443>
 251   ServerName openstreetmap.org
 252   ServerAlias maps.openstreetmap.org mapz.openstreetmap.org
 253
 254   SSLEngine on
 255
 256   RedirectPermanent / https://www.openstreetmap.org/
 257 </VirtualHost>
 258
 259 <VirtualHost *:80>
 260   ServerName openstreetmap.org.uk
 261   ServerAlias www.openstreetmap.org.uk
 262   ServerAlias openstreetmap.co.uk
 263   ServerAlias www.openstreetmap.co.uk
 264
 265   RedirectPermanent /events.ics http://calendar.openstreetmap.org.uk/events.ics
 266   RedirectPermanent / http://www.openstreetmap.org/
 267 </VirtualHost>
 268
 269 <Directory <%= node[:web][:base_directory] %>/rails/public>
 270   Require all granted
 271 </Directory>
 272
 273 <Directory /srv/www.openstreetmap.org/rails/app/assets>
 274   Require all granted
 275 </Directory>
 276
 277 <Directory /srv/www.openstreetmap.org/rails/vendor/assets>
 278   Require all granted
 279 </Directory>
 280
 281 <Directory /store/rails/stats>
 282   Require all granted
 283 </Directory>
 284
 285 <Directory /store/rails/user/image>
 286   Require all granted
 287 </Directory>
 288
 289 <Directory /store/rails/attachments>
 290   Require all granted
 291 </Directory>