Enable SSL for user sites on the dev server
[chef.git] / cookbooks / dev / templates / default / apache.user.erb
1 # DO NOT EDIT - This file is being maintained by Chef
2
3 WSGIDaemonProcess <%= @user %>.dev.openstreetmap.org user=<%= @user %> inactivity-timeout=600
4
5 <VirtualHost *:443>
6         ServerName <%= @user %>.dev.openstreetmap.org
7         ServerAdmin webmaster@openstreetmap.org
8         ServerAlias <%= @user %>.dev.osm.org
9
10         SSLEngine on
11         SSLCertificateFile /etc/ssl/certs/<%= @user %>.dev.openstreetmap.org.pem
12         SSLCertificateKeyFile /etc/ssl/private/<%= @user %>.dev.openstreetmap.org.key
13
14         # Remove Proxy request header to mitigate https://httpoxy.org/
15         RequestHeader unset Proxy early
16
17         UseCanonicalName Off
18         DocumentRoot <%= @directory %>
19         ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
20
21         WSGIProcessGroup <%= @user %>.dev.openstreetmap.org
22
23         RewriteEngine on
24         #LogLevel rewrite:trace2
25
26         CustomLog /var/log/apache2/<%= @user %>.dev.openstreetmap.org-access.log combined
27         ErrorLog /var/log/apache2/<%= @user %>.dev.openstreetmap.org-error.log
28
29         RewriteCond <%= @directory %>%{REQUEST_FILENAME} -f
30         RewriteRule ^/cgi-bin/(.*)$ /~<%= @user %>/cgi-bin/$1 [PT,L]
31
32         RewriteCond <%= @directory %>%{REQUEST_FILENAME} -f
33         RewriteRule ^/(.*\.ph(p|ps|p3|tml)(/.*)?)$ fcgi://127.0.0.1:<%= @port %><%= @directory %>/$1 [P]
34 </VirtualHost>
35
36 <VirtualHost *:80>
37         ServerName <%= @user %>.dev.openstreetmap.org
38         ServerAdmin webmaster@openstreetmap.org
39         ServerAlias <%= @user %>.dev.osm.org
40
41         # Remove Proxy request header to mitigate https://httpoxy.org/
42         RequestHeader unset Proxy early
43
44         UseCanonicalName Off
45         DocumentRoot <%= @directory %>
46         ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
47
48         RedirectPermanent /.well-known/acme-challenge/ http://acme.openstreetmap.org/.well-known/acme-challenge/
49
50         WSGIProcessGroup <%= @user %>.dev.openstreetmap.org
51
52         RewriteEngine on
53         #LogLevel rewrite:trace2
54
55         CustomLog /var/log/apache2/<%= @user %>.dev.openstreetmap.org-access.log combined
56         ErrorLog /var/log/apache2/<%= @user %>.dev.openstreetmap.org-error.log
57
58         RewriteCond <%= @directory %>%{REQUEST_FILENAME} -f
59         RewriteRule ^/cgi-bin/(.*)$ /~<%= @user %>/cgi-bin/$1 [PT,L]
60
61         RewriteCond <%= @directory %>%{REQUEST_FILENAME} -f
62         RewriteRule ^/(.*\.ph(p|ps|p3|tml)(/.*)?)$ fcgi://127.0.0.1:<%= @port %><%= @directory %>/$1 [P]
63 </VirtualHost>
64
65 <Directory <%= @directory %>>
66         AllowOverride AuthConfig FileInfo Indexes Options=RailsBaseURI
67         Options SymLinksIfOwnerMatch Indexes Includes
68         Require all granted
69 </Directory>
70
71 <Directory <%= @directory %>/cgi-bin>
72         SetHandler cgi-script
73         Options ExecCGI SymLinksIfOwnerMatch
74         Require all granted
75 </Directory>
76
77 <Directory <%= @directory %>/wsgi-bin>
78         SetHandler wsgi-script
79         Options ExecCGI SymLinksIfOwnerMatch
80         Require all granted
81 </Directory>