]> git.openstreetmap.org Git - chef.git/blob - cookbooks/donate/templates/default/apache.erb
Add TOTP token enforcement to overpass
[chef.git] / cookbooks / donate / templates / default / apache.erb
1 # DO NOT EDIT - This file is being maintained by Chef
2
3 <% [80, 443].each do |port| -%>
4 <VirtualHost *:<%= port %>>
5
6   ServerName donate.openstreetmap.org
7   ServerAlias donate.openstreetmap.com
8   ServerAlias donate.openstreetmap.net
9   ServerAlias donate.osm.org
10
11   ServerAdmin webmaster@openstreetmap.org
12
13 <% if port == 80 -%>
14   RedirectPermanent /.well-known/acme-challenge/ http://acme.openstreetmap.org/.well-known/acme-challenge/
15   RedirectPermanent / https://donate.openstreetmap.org/
16 <% end -%>
17 <% if port == 443 -%>
18   SSLEngine on
19   SSLCertificateFile /etc/ssl/certs/donate.openstreetmap.org.pem
20   SSLCertificateKeyFile /etc/ssl/private/donate.openstreetmap.org.key
21 <% end -%>
22
23   CustomLog /var/log/apache2/donate.openstreetmap.org-access.log combined
24   ErrorLog /var/log/apache2/donate.openstreetmap.org-error.log
25
26   Options -Indexes
27
28   DocumentRoot /srv/donate.openstreetmap.org
29
30   # Alias Dynamic Content to data folder to avoid serving dummy git content
31   Alias /donors-eur.csv /srv/donate.openstreetmap.org/data/donors-eur.csv
32   Alias /donors.csv /srv/donate.openstreetmap.org/data/donors.csv
33
34   # Redirect previous compaigns to homepage
35   Redirect permanent /domain https://donate.openstreetmap.org/
36   Redirect permanent /memorial https://donate.openstreetmap.org/
37   Redirect permanent /server2011 https://donate.openstreetmap.org/
38   Redirect permanent /server2013 https://donate.openstreetmap.org/
39   Redirect permanent /server2015 https://donate.openstreetmap.org/
40
41   <Directory /srv/donate.openstreetmap.org>
42     Require all granted
43
44     <FilesMatch ".+\.ph(ar|p|tml)$">
45       SetHandler "proxy:unix:/run/php/donate.openstreetmap.org.sock|fcgi://127.0.0.1"
46     </FilesMatch>
47   </Directory>
48
49   <Directory /srv/donate.openstreetmap.org/scripts>
50     Require all denied
51   </Directory>
52
53   <Directory ~ "\.svn">
54     Require all denied
55   </Directory>
56
57   <Directory ~ "\.git">
58     Require all denied
59   </Directory>
60
61   <Files ~ "~$">
62     Require all denied
63   </Files>
64
65   # Enable deflate compression on .csv files if possible
66   <IfModule mod_deflate.c>
67     DeflateCompressionLevel 9
68     AddOutputFilterByType DEFLATE text/csv
69   </IfModule>
70
71   <IfModule mod_expires.c>
72     ExpiresDefault "access plus 15 minutes"
73     ExpiresByType text/html "access plus 5 minutes"
74     ExpiresByType text/csv "access plus 1 minute"
75   </IfModule>
76 </VirtualHost>
77
78 <% end -%>