]> git.openstreetmap.org Git - chef.git/blob - cookbooks/dev/templates/default/apache.user.erb
Restrict alertmanager web interface to admin users
[chef.git] / cookbooks / dev / templates / default / apache.user.erb
1 # DO NOT EDIT - This file is being maintained by Chef
2
3 WSGIDaemonProcess <%= @user %>.dev.openstreetmap.org user=<%= @user %> processes=2 threads=8 restart-interval=3600 inactivity-timeout=600 graceful-timeout=60 maximum-requests=2000
4
5 <VirtualHost *:443>
6         ServerName <%= @user %>.dev.openstreetmap.org
7         ServerAdmin webmaster@openstreetmap.org
8         ServerAlias <%= @user %>.dev.osm.org
9
10         SSLEngine on
11         SSLCertificateFile /etc/ssl/certs/<%= @user %>.dev.openstreetmap.org.pem
12         SSLCertificateKeyFile /etc/ssl/private/<%= @user %>.dev.openstreetmap.org.key
13
14         # Remove Proxy request header to mitigate https://httpoxy.org/
15         RequestHeader unset Proxy early
16
17         UseCanonicalName Off
18         DocumentRoot <%= @directory %>
19         ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
20
21         WSGIProcessGroup <%= @user %>.dev.openstreetmap.org
22
23         RewriteEngine on
24         #LogLevel rewrite:trace2
25
26         CustomLog /var/log/apache2/<%= @user %>.dev.openstreetmap.org-access.log combined
27         ErrorLog /var/log/apache2/<%= @user %>.dev.openstreetmap.org-error.log
28
29         RewriteCond <%= @directory %>%{REQUEST_FILENAME} -f
30         RewriteRule ^/cgi-bin/(.*)$ /~<%= @user %>/cgi-bin/$1 [PT,L]
31
32         <FilesMatch ".+\.ph(p|ps|p3|tml)$">
33                 SetHandler "proxy:unix:/run/php/<%= @user %>.sock|fcgi://127.0.0.1"
34         </FilesMatch>
35 </VirtualHost>
36
37 <VirtualHost *:80>
38         ServerName <%= @user %>.dev.openstreetmap.org
39         ServerAdmin webmaster@openstreetmap.org
40         ServerAlias <%= @user %>.dev.osm.org
41
42         CustomLog /var/log/apache2/<%= @user %>.dev.openstreetmap.org-access.log combined
43         ErrorLog /var/log/apache2/<%= @user %>.dev.openstreetmap.org-error.log
44
45         RedirectPermanent /.well-known/acme-challenge/ http://acme.openstreetmap.org/.well-known/acme-challenge/
46         RedirectPermanent / https://<%= @user %>.dev.openstreetmap.org/
47 </VirtualHost>
48
49 <Directory <%= @directory %>>
50         AllowOverride AuthConfig FileInfo Indexes Options=RailsBaseURI
51         Options SymLinksIfOwnerMatch Indexes Includes
52         Require all granted
53 </Directory>
54
55 <Directory <%= @directory %>/cgi-bin>
56         SetHandler cgi-script
57         Options ExecCGI SymLinksIfOwnerMatch
58         Require all granted
59 </Directory>
60
61 <Directory <%= @directory %>/wsgi-bin>
62         SetHandler wsgi-script
63         Options ExecCGI SymLinksIfOwnerMatch
64         Require all granted
65 </Directory>