]> git.openstreetmap.org Git - chef.git/blob - cookbooks/mailman/templates/default/apache.erb
tilecache: only rate limit clients not peers
[chef.git] / cookbooks / mailman / templates / default / apache.erb
1 # DO NOT EDIT - This file is being maintained by Chef
2
3 <VirtualHost *:80>
4   ServerName <%= @name %>
5 <% @aliases.each do |alias_name| -%>
6   ServerAlias <%= alias_name %>
7 <% end -%>
8   ServerAdmin postmaster@openstreetmap.org
9
10   CustomLog /var/log/apache2/<%= @name %>-access.log combined
11   ErrorLog /var/log/apache2/<%= @name %>-error.log
12
13   RedirectPermanent /.well-known/acme-challenge/ http://acme.openstreetmap.org/.well-known/acme-challenge/
14   RedirectPermanent / https://<%= @name %>/
15 </VirtualHost>
16 <% unless @aliases.empty? -%>
17
18 <VirtualHost *:443>
19   ServerName <%= @aliases.first %>
20 <% @aliases.drop(1).each do |alias_name| -%>
21   ServerAlias <%= alias_name %>
22 <% end -%>
23   ServerAdmin webmaster@openstreetmap.org
24
25   SSLEngine on
26   SSLCertificateFile /etc/ssl/certs/<%= @name %>.pem
27   SSLCertificateKeyFile /etc/ssl/private/<%= @name %>.key
28
29   CustomLog /var/log/apache2/<%= @name %>-access.log combined
30   ErrorLog /var/log/apache2/<%= @name %>-error.log
31
32   RedirectPermanent / https://<%= @name %>/
33 </VirtualHost>
34 <% end -%>
35
36 <VirtualHost *:443>
37   ServerName <%= @name %>
38   ServerAdmin postmaster@openstreetmap.org
39   ServerSignature On
40
41   SSLEngine on
42   SSLCertificateFile /etc/ssl/certs/<%= @name %>.pem
43   SSLCertificateKeyFile /etc/ssl/private/<%= @name %>.key
44
45   CustomLog /var/log/apache2/<%= @name %>-access.log combined
46   ErrorLog /var/log/apache2/<%= @name %>-error.log
47   LogLevel warn
48
49   AddDefaultCharset off
50
51   DocumentRoot <%= @directory %>
52
53   RewriteEngine on
54
55   RewriteCond %{HTTP_REFERER} www\.mailbait\.info
56   RewriteRule . - [F,L]
57
58   RedirectMatch ^/$ /listinfo
59   RedirectMatch ^/cgi-bin/mailman/(.*)$ /$1
60
61   <Directory /var/lib/mailman/archives/>
62           Options Indexes FollowSymLinks
63     AllowOverride None
64     Require all granted
65   </Directory>
66
67   Alias /pipermail/ /var/lib/mailman/archives/public/
68   Alias /images/mailman/ /usr/share/images/mailman/
69   Alias /images/ /usr/share/images/mailman/
70
71   ScriptAlias /admin /usr/lib/cgi-bin/mailman/admin
72   ScriptAlias /admindb /usr/lib/cgi-bin/mailman/admindb
73   ScriptAlias /confirm /usr/lib/cgi-bin/mailman/confirm
74   ScriptAlias /create /usr/lib/cgi-bin/mailman/create
75   ScriptAlias /edithtml /usr/lib/cgi-bin/mailman/edithtml
76   ScriptAlias /listinfo /usr/lib/cgi-bin/mailman/listinfo
77   ScriptAlias /options /usr/lib/cgi-bin/mailman/options
78   ScriptAlias /private /usr/lib/cgi-bin/mailman/private
79   ScriptAlias /rmlist /usr/lib/cgi-bin/mailman/rmlist
80   ScriptAlias /roster /usr/lib/cgi-bin/mailman/roster
81   ScriptAlias /subscribe /usr/lib/cgi-bin/mailman/subscribe
82   ScriptAlias /mailman/ /usr/lib/cgi-bin/mailman/
83
84   <Location ~ "/pipermail/([^/]+)/(2004|2005|2006|2007|2008|2009|2010|2011|2012|2013|2014|2015|2016|2017|2018)">
85     ExpiresActive On
86     ExpiresDefault "access plus 180 days"
87   </Location>
88 </VirtualHost>