Switch svn to letsencrypt
authorTom Hughes <tom@compton.nu>
Sun, 12 Feb 2017 10:31:16 +0000 (10:31 +0000)
committerTom Hughes <tom@compton.nu>
Sun, 12 Feb 2017 10:31:16 +0000 (10:31 +0000)
cookbooks/subversion/recipes/default.rb
cookbooks/subversion/templates/default/apache.erb

index 96941ed..8419bbc 100644 (file)
@@ -51,6 +51,12 @@ apache_module "authz_svn" do
   package "libapache2-svn"
 end
 
+ssl_certificate site_name do
+  domains site_name
+  fallback_certificate "openstreetmap"
+  notifies :reload, "service[apache2]"
+end
+
 apache_site site_name do
   template "apache.erb"
   directory repository_directory
index ae5c403..2ae7d0a 100644 (file)
@@ -1,13 +1,12 @@
 # DO NOT EDIT - This file is being maintained by Chef
-<% [80, 443].each do |port| -%>
 
-<VirtualHost *:<%= port %>>
+<VirtualHost *:443>
         ServerName <%= @name %>
         ServerAdmin webmaster@openstreetmap.org
-<% if port == 443 -%>
 
         SSLEngine on
-<% end -%>
+        SSLCertificateFile /etc/ssl/certs/<%= @name %>.pem
+        SSLCertificateKeyFile /etc/ssl/private/<%= @name %>.key
 
         CustomLog /var/log/apache2/<%= @name %>-access.log combined
         CustomLog /var/log/apache2/<%= @name %>-svn-access.log "%h %t %u %{SVN-ACTION}e" env=SVN-ACTION
                 </LimitExcept>
         </Location>
 </VirtualHost>
-<% end -%>
+
+<VirtualHost *:80>
+        ServerName <%= @name %>
+        ServerAdmin webmaster@openstreetmap.org
+
+        CustomLog /var/log/apache2/<%= @name %>-access.log combined
+        ErrorLog /var/log/apache2/<%= @name %>-error.log
+
+        RedirectPermanent /.well-known/acme-challenge/ http://acme.openstreetmap.org/.well-known/acme-challenge/
+        RedirectPermanent / https://<%= @name %>/
+</VirtualHost>