cookbooks/imagery/templates/default/nginx_titiler.conf.erb

   1 server {
   2     listen 80;
   3     listen [::]:80;
   4     server_name <%= @name %> <% @aliases.each do |alias_name| %> <%= alias_name %><%- end -%>;
   5
   6     rewrite ^/\.well-known/acme-challenge/(.*)$ http://acme.openstreetmap.org/.well-known/acme-challenge/$1 permanent;
   7
   8     location / {
   9       return 301 https://$host$request_uri;
  10     }
  11
  12     location /za-25cm {
  13       root "/store/imagery/za";
  14       expires max;
  15     }
  16 }
  17
  18 upstream titiler_api_backend {
  19     server unix:/srv/imagery/sockets/titiler.sock max_fails=0;
  20     server unix:/srv/./imagery/sockets/titiler.sock max_fails=0;
  21 }
  22
  23 server {
  24     listen 443 ssl http2;
  25     listen [::]:443 ssl http2;
  26     server_name <%= @name %> <% @aliases.each do |alias_name| %> <%= alias_name %><%- end -%>;
  27
  28     http2_max_concurrent_streams 512;
  29     keepalive_timeout 30s;
  30
  31     ssl_certificate /etc/ssl/certs/<%= @name %>.pem;
  32     ssl_certificate_key /etc/ssl/private/<%= @name %>.key;
  33 <% if node[:ssl][:strict_transport_security] -%>
  34
  35     add_header Strict-Transport-Security "<%= node[:ssl][:strict_transport_security] %>" always;
  36 <% end -%>
  37
  38     # Requests sent within early data are subject to replay attacks.
  39     # See: http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_early_data
  40     ssl_early_data on;
  41
  42     # root "/srv/<%= @name %>";
  43
  44     gzip on;
  45     gzip_types text/plain text/css application/json application/javascript application/x-javascript text/javascript text/xml application/xml application/rss+xml application/atom+xml application/rdf+xml image/svg+xml; # text/html is implicit
  46     gzip_min_length 512;
  47     gzip_http_version 1.0;
  48     gzip_proxied any;
  49     gzip_comp_level 9;
  50     gzip_vary on;
  51
  52     location /api/v1/titiler {
  53       rewrite ^/api/v1/titiler(.*)$ $1 break;
  54       proxy_pass http://titiler_api_backend;
  55       proxy_set_header Host $host;
  56       proxy_set_header Referer $http_referer;
  57       proxy_set_header X-Forwarded-For $remote_addr;
  58       proxy_set_header X-Forwarded-Proto https;
  59       proxy_set_header X-Forwarded-SSL on;
  60       proxy_http_version 1.1;
  61       proxy_set_header Connection "";
  62       proxy_redirect off;
  63
  64       allow 127.0.0.1;
  65       deny all;
  66     }
  67 }