cookbooks/vectortile/templates/default/nginx.erb

   1 upstream tilekiln {
   2     server 127.0.0.1:8000;
   3 }
   4
   5 server {
   6     listen 80 default_server;
   7     listen [::]:80 default_server;
   8
   9     location /nginx_status {
  10         stub_status on;
  11         access_log   off;
  12         allow 127.0.0.1;
  13         allow ::1;
  14         deny all;
  15     }
  16
  17      rewrite ^/\.well-known/acme-challenge/(.*)$ http://acme.openstreetmap.org/.well-known/acme-challenge/$1 permanent;
  18
  19      location / {
  20          return 301 https://$host$request_uri;
  21      }
  22 }
  23
  24 server {
  25     # IPv4
  26     listen       443 ssl default_server;
  27     # IPv6
  28     listen       [::]:443 ssl default_server;
  29     http2 on;
  30     server_name  localhost;
  31
  32     ssl_certificate /etc/ssl/certs/<%= node[:fqdn] %>.pem;
  33     ssl_certificate_key /etc/ssl/private/<%= node[:fqdn] %>.key;
  34
  35     location /nginx_status {
  36         stub_status on;
  37         access_log   off;
  38         allow 127.0.0.1;
  39         allow ::1;
  40         deny all;
  41     }
  42     location /shortbread_v1/ {
  43         proxy_pass http://tilekiln;
  44     }
  45     root /srv/vector.openstreetmap.org/html;
  46 }