cookbooks/donate/templates/default/apache.erb

   1 # DO NOT EDIT - This file is being maintained by Chef
   2
   3 <% [80, 443].each do |port| -%>
   4 <VirtualHost *:<%= port %>>
   5
   6         ServerName donate.openstreetmap.org
   7   ServerAlias donate.openstreetmap.com
   8   ServerAlias donate.openstreetmap.net
   9         ServerAlias donate.osm.org
  10   ServerAlias donate.osm.org.za
  11   ServerAlias donate.openstreetmap.org.za
  12   ServerAlias donate.openstreetmap.org.uk
  13   ServerAlias donate.openstreetmap.co.uk
  14
  15         ServerAdmin webmaster@openstreetmap.org
  16
  17 <% if port == 80 -%>
  18    # Redirect to secure site
  19    Redirect permanent / https://donate.openstreetmap.org/
  20 <% end -%>
  21 <% if port == 443 -%>
  22    #
  23    # Enable SSL
  24    #
  25    SSLEngine on
  26    SSLCertificateFile /etc/ssl/certs/openstreetmap.pem
  27    SSLCertificateKeyFile /etc/ssl/private/openstreetmap.key
  28    SSLCertificateChainFile /etc/ssl/certs/rapidssl.pem
  29
  30    # HSTS (mod_headers is required)
  31    Header always set Strict-Transport-Security "max-age=300"
  32 <% end -%>
  33
  34         CustomLog /var/log/apache2/donate.openstreetmap.org-access.log combined
  35         ErrorLog /var/log/apache2/donate.openstreetmap.org-error.log
  36
  37         Options -Indexes
  38
  39         DocumentRoot /srv/donate.openstreetmap.org
  40
  41   php_admin_value open_basedir /srv/donate.openstreetmap.org/:/usr/share/php/:/tmp/
  42   php_admin_value disable_functions "exec,shell_exec,system,passthru,popen,proc_open"
  43
  44   # Alias Dynamic Content to data folder to avoid serving dummy git content
  45   Alias /donors-eur.csv /srv/donate.openstreetmap.org/data/donors-eur.csv
  46   Alias /donors.csv /srv/donate.openstreetmap.org/data/donors.csv
  47
  48   # Redirect previous compaigns to homepage
  49   Redirect permanent /domain https://donate.openstreetmap.org/
  50   Redirect permanent /memorial https://donate.openstreetmap.org/
  51   Redirect permanent /server2011 https://donate.openstreetmap.org/
  52   Redirect permanent /server2013 https://donate.openstreetmap.org/
  53   Redirect permanent /server2015 https://donate.openstreetmap.org/
  54
  55   <Directory /srv/donate.openstreetmap.org>
  56         Require all granted
  57   </Directory>
  58
  59   <Directory /srv/donate.openstreetmap.org/scripts>
  60     Require all denied
  61   </Directory>
  62
  63   <Directory ~ "\.svn">
  64     Require all denied
  65   </Directory>
  66
  67   <Directory ~ "\.git">
  68     Require all denied
  69   </Directory>
  70
  71   <Files ~ "~$">
  72     Require all denied
  73   </Files>
  74
  75   # Enable deflate compression on .csv files if possible
  76   <IfModule mod_deflate.c>
  77     AddOutputFilterByType DEFLATE text/csv
  78   </IfModule>
  79
  80   <IfModule mod_expires.c>
  81     ExpiresDefault "access plus 15 minutes"
  82     ExpiresByType text/html "access plus 5 minutes"
  83     ExpiresByType text/csv "access plus 1 minute"
  84   </IfModule>
  85 </VirtualHost>
  86
  87 <% end -%>