]> git.openstreetmap.org Git - chef.git/blob - cookbooks/imagery/templates/default/nginx_imagery_layer_fragment.conf.erb
imagery: only allow titiler access from localhost
[chef.git] / cookbooks / imagery / templates / default / nginx_imagery_layer_fragment.conf.erb
1 <% require 'uri' %>
2 # DO NOT EDIT - This file is being maintained by Chef
3 location ~* "^/layer/<%= @layer %>/(\d+)/(\d+)/(\d+)\.(png|jpg|jpeg)$" {
4 <% if @uses_tiler -%>
5   set $args "";
6   rewrite ^/layer/<%= @layer %>/(\d+)/(\d+)/(\d+)\.jpg /mosaicjson/tiles/WebMercatorQuad/$1/$2/$3@1x?url=<%= URI.encode_www_form_component(@source) %>&pixel_selection=first&tile_format=jpeg break;
7   rewrite ^/layer/<%= @layer %>/(\d+)/(\d+)/(\d+)\.jpeg /mosaicjson/tiles/WebMercatorQuad/$1/$2/$3@1x?url=<%= URI.encode_www_form_component(@source) %>&pixel_selection=first&tile_format=jpeg break;
8   rewrite ^/layer/<%= @layer %>/(\d+)/(\d+)/(\d+)\.png /mosaicjson/tiles/WebMercatorQuad/$1/$2/$3@1x?url=<%= URI.encode_www_form_component(@source) %>&pixel_selection=first&tile_format=png break;
9   proxy_pass http://<%= @site %>_tiler_backend;
10   proxy_set_header Host $host;
11   proxy_set_header Referer $http_referer;
12   proxy_set_header X-Forwarded-For $remote_addr;
13   proxy_set_header X-Forwarded-Proto https;
14   proxy_set_header X-Forwarded-SSL on;
15   proxy_http_version 1.1;
16   proxy_set_header Connection "";
17   proxy_set_header Cache-Control "";
18   proxy_set_header Pragma "";
19   proxy_redirect off;
20   proxy_cache_key "<%= @layer %><%= @revision %> $request_method $1 $2 $3";
21   proxy_cache proxy_cache_zone;
22   proxy_cache_valid 200 204 180d;
23   proxy_cache_use_stale error timeout updating http_502 http_503 http_504;
24   proxy_cache_background_update on;
25   proxy_next_upstream error timeout invalid_header http_500 http_503;
26   proxy_next_upstream_timeout 30s;
27   proxy_next_upstream_tries 3;
28   proxy_intercept_errors on;
29   proxy_ignore_headers "Cache-Control";
30   proxy_ignore_headers "Expires";
31   proxy_hide_header "Cache-Control";
32   proxy_hide_header "Expires";
33   proxy_hide_header "Access-Control-Allow-Origin";
34 <% else -%>
35   # Override QUERY_STRING to force mapserver query parameters
36   fastcgi_param QUERY_STRING "map=/srv/imagery/mapserver/layer-<%= @layer %>.map&mode=tile&layers=<%= @layer %>&tilemode=gmap&tile=$2+$3+$1";
37   fastcgi_pass "<%= @site %>_fastcgi";
38   include fastcgi_params;
39   fastcgi_param REQUEST_METHOD "GET";
40   fastcgi_param HTTP_PROXY "";
41   fastcgi_read_timeout 60s;
42
43   # Caching
44   fastcgi_cache "fastcgi_cache_zone";
45   fastcgi_cache_key "<%= @layer %><%= @revision %> $request_method $1 $2 $3";
46
47   # Free connection to socket for other requests
48   fastcgi_keep_conn off;
49
50   fastcgi_cache_valid 200 21d;
51
52   # Serve stale cache on errors or if updating
53   fastcgi_cache_use_stale error timeout updating http_500 http_503;
54   # If in cache as stale, serve stale and update in background
55   fastcgi_cache_background_update on;
56   # Enable revalidation using If-Modified-Since and If-None-Match for stale items
57   fastcgi_cache_revalidate on;
58
59   keepalive_requests 0;
60
61   fastcgi_catch_stderr "Image handling error";
62
63   fastcgi_next_upstream error timeout invalid_header http_500 http_503;
64   fastcgi_next_upstream_tries 8;
65 <% end -%>
66
67   # Do not GZIP tiles
68   gzip off;
69
70   # Add HTTP Cache-Control + Expires Headers
71   expires 7d;
72   add_header Cache-Control "stale-while-revalidate=604800, stale-if-error=604800";
73   add_header x-cache-status $upstream_cache_status;
74
75   # Allow CORS requests
76   add_header 'Access-Control-Allow-Origin' '*' always;
77 }
78
79 <% if @root_layer -%>
80 rewrite "^/(\d+)/(\d+)/(\d+)\.(png|jpg|jpeg)$" "/layer/<%= @layer %>/$1/$2/$3.$4" last;
81 <% end -%>
82 <% @url_aliases.each do |url| -%>
83 rewrite "^<%= url %>/(\d+)/(\d+)/(\d+)\.(png|jpg|jpeg)$" "/layer/<%= @layer %>/$1/$2/$3.$4" last;
84 <% end -%>