Set SECRET_KEY_BASE for production web servers
authorTom Hughes <tom@compton.nu>
Thu, 10 Jul 2014 20:13:00 +0000 (21:13 +0100)
committerTom Hughes <tom@compton.nu>
Thu, 10 Jul 2014 20:13:00 +0000 (21:13 +0100)
cookbooks/web/recipes/backend.rb
cookbooks/web/recipes/frontend.rb
cookbooks/web/templates/default/apache.backend.erb
cookbooks/web/templates/default/apache.frontend.erb

index 6898b42..b059d4f 100644 (file)
@@ -22,6 +22,8 @@ include_recipe "apache::ssl"
 include_recipe "web::rails"
 include_recipe "web::cgimap"
 
+web_passwords = data_bag_item("web", "passwords")
+
 apache_module "fastcgi-handler"
 apache_module "remoteip"
 apache_module "rewrite"
@@ -32,6 +34,7 @@ end
 
 apache_site "www.openstreetmap.org" do
   template "apache.backend.erb"
+  variables :secret_key_base => web_passwords["secret_key_base"]
 end
 
 node.set[:memcached][:ip_address] = node.internal_ipaddress
index 8ed2db7..b6146eb 100644 (file)
@@ -20,6 +20,8 @@
 include_recipe "apache::ssl"
 include_recipe "web::rails"
 
+web_passwords = data_bag_item("web", "passwords")
+
 apache_module "alias"
 apache_module "deflate"
 apache_module "expires"
@@ -34,6 +36,7 @@ end
 
 apache_site "www.openstreetmap.org" do
   template "apache.frontend.erb"
+  variables :secret_key_base => web_passwords["secret_key_base"]
 end
 
 gem_package "hpricot"
index e1e65be..7f3c397 100644 (file)
@@ -36,6 +36,7 @@
   PassengerMinInstances 3
   PassengerMaxRequests 500
   PassengerPreStart http://www.openstreetmap.org/
+  SetEnv SECRET_KEY_BASE <%= @secret_key_base %>
 
   #
   # Get the real remote IP for requests via a trusted proxy
index a3102d4..7bfe6a3 100644 (file)
   PassengerMinInstances 10
   PassengerMaxRequests 5000
   PassengerPreStart http://www.openstreetmap.org/
+  SetEnv SECRET_KEY_BASE <%= @secret_key_base %>
   Alias /favicon.ico <%= node[:web][:base_directory] %>/rails/app/assets/images/favicon.ico
   Alias /openlayers <%= node[:web][:base_directory] %>/rails/vendor/assets/openlayers
   Alias /stats /store/rails/stats