]> git.openstreetmap.org Git - chef.git/blob - cookbooks/mailman/templates/default/apache.erb
nominatim: switch to deploy tag for QA repo
[chef.git] / cookbooks / mailman / templates / default / apache.erb
1 # DO NOT EDIT - This file is being maintained by Chef
2
3 <VirtualHost *:80>
4   ServerName <%= @name %>
5 <% @aliases.each do |alias_name| -%>
6   ServerAlias <%= alias_name %>
7 <% end -%>
8   ServerAdmin postmaster@openstreetmap.org
9
10   CustomLog /var/log/apache2/<%= @name %>-access.log combined_extended
11   ErrorLog /var/log/apache2/<%= @name %>-error.log
12
13   RedirectPermanent /.well-known/acme-challenge/ http://acme.openstreetmap.org/.well-known/acme-challenge/
14   RedirectPermanent / https://<%= @name %>/
15 </VirtualHost>
16 <% unless @aliases.empty? -%>
17
18 <VirtualHost *:443>
19   ServerName <%= @aliases.first %>
20 <% @aliases.drop(1).each do |alias_name| -%>
21   ServerAlias <%= alias_name %>
22 <% end -%>
23   ServerAdmin webmaster@openstreetmap.org
24
25   SSLEngine on
26   SSLCertificateFile /etc/ssl/certs/<%= @name %>.pem
27   SSLCertificateKeyFile /etc/ssl/private/<%= @name %>.key
28
29   CustomLog /var/log/apache2/<%= @name %>-access.log combined_extended
30   ErrorLog /var/log/apache2/<%= @name %>-error.log
31
32   RedirectPermanent / https://<%= @name %>/
33 </VirtualHost>
34 <% end -%>
35
36 <VirtualHost *:443>
37   ServerName <%= @name %>
38   ServerAdmin postmaster@openstreetmap.org
39   ServerSignature On
40
41   SSLEngine on
42   SSLCertificateFile /etc/ssl/certs/<%= @name %>.pem
43   SSLCertificateKeyFile /etc/ssl/private/<%= @name %>.key
44
45   CustomLog /var/log/apache2/<%= @name %>-access.log combined_extended
46   ErrorLog /var/log/apache2/<%= @name %>-error.log
47   LogLevel warn
48
49   AddDefaultCharset off
50
51   DocumentRoot <%= @directory %>
52
53   RewriteEngine on
54
55   RewriteCond %{HTTP_REFERER} www\.mailbait\.info
56   RewriteRule . - [F,L]
57
58   RedirectMatch ^/$ /listinfo
59   RedirectMatch ^/cgi-bin/mailman/(.*)$ /$1
60
61   # Redact list archive entries per request of talk moderators
62   RedirectMatch 451 ^/pipermail/talk/2022-July/(087645|087647)\.html$
63
64   <Directory /var/lib/mailman/archives/>
65           Options Indexes FollowSymLinks
66     AllowOverride None
67     Require all granted
68   </Directory>
69
70   Alias /pipermail/ /var/lib/mailman/archives/public/
71   Alias /images/mailman/ /usr/share/images/mailman/
72   Alias /images/ /usr/share/images/mailman/
73
74   ScriptAlias /admin /usr/lib/cgi-bin/mailman/admin
75   ScriptAlias /admindb /usr/lib/cgi-bin/mailman/admindb
76   ScriptAlias /confirm /usr/lib/cgi-bin/mailman/confirm
77   ScriptAlias /create /usr/lib/cgi-bin/mailman/create
78   ScriptAlias /edithtml /usr/lib/cgi-bin/mailman/edithtml
79   ScriptAlias /listinfo /usr/lib/cgi-bin/mailman/listinfo
80   ScriptAlias /options /usr/lib/cgi-bin/mailman/options
81   ScriptAlias /private /usr/lib/cgi-bin/mailman/private
82   ScriptAlias /rmlist /usr/lib/cgi-bin/mailman/rmlist
83   ScriptAlias /roster /usr/lib/cgi-bin/mailman/roster
84   ScriptAlias /subscribe /usr/lib/cgi-bin/mailman/subscribe
85   ScriptAlias /mailman/ /usr/lib/cgi-bin/mailman/
86
87   <% last_year = year = Time.now.year - 1  %>
88   <Location ~ "/pipermail/([^/]+)/(<%= (2004..last_year).to_a.join('|') %>)">
89     ExpiresActive On
90     ExpiresDefault "access plus 180 days"
91   </Location>
92 </VirtualHost>