]> git.openstreetmap.org Git - chef.git/blobdiff - cookbooks/overpass/templates/default/apache.erb
Install curl as part of tools
[chef.git] / cookbooks / overpass / templates / default / apache.erb
index fbf82cf0479fe66d2a142c9aa726294974770206..007e1c287d6b1ac58c7cef558ef3f9844611c099 100644 (file)
@@ -5,7 +5,7 @@
         ServerAlias <%= node[:overpass][:fqdn] %>
         ServerAdmin webmaster@openstreetmap.org
 
         ServerAlias <%= node[:overpass][:fqdn] %>
         ServerAdmin webmaster@openstreetmap.org
 
-        CustomLog /var/log/apache2/<%= node[:overpass][:fqdn] %>-access.log combined
+        CustomLog /var/log/apache2/<%= node[:overpass][:fqdn] %>-access.log combined_extended
         ErrorLog /var/log/apache2/<%= node[:overpass][:fqdn] %>-error.log
 
         DocumentRoot <%= @directory %>
         ErrorLog /var/log/apache2/<%= node[:overpass][:fqdn] %>-error.log
 
         DocumentRoot <%= @directory %>
@@ -20,7 +20,7 @@
         ServerAlias <%= node[:overpass][:fqdn] %>
         ServerAdmin webmaster@openstreetmap.org
 
         ServerAlias <%= node[:overpass][:fqdn] %>
         ServerAdmin webmaster@openstreetmap.org
 
-        CustomLog /var/log/apache2/<%= node[:overpass][:fqdn] %>-access.log combined
+        CustomLog /var/log/apache2/<%= node[:overpass][:fqdn] %>-access.log combined_extended
         ErrorLog /var/log/apache2/<%= node[:overpass][:fqdn] %>-error.log
 
         SSLEngine on
         ErrorLog /var/log/apache2/<%= node[:overpass][:fqdn] %>-error.log
 
         SSLEngine on
 
         DocumentRoot <%= @directory %>
 
 
         DocumentRoot <%= @directory %>
 
+        RewriteEngine on
+        RewriteMap totp prg:/srv/query.openstreetmap.org/apache/totp-filter
+        RewriteCond ${totp:%{HTTP_COOKIE}} =0
+        RewriteRule ^/query-features - [F,L]
+
 <% if node[:overpass][:restricted_api] -%>
         ScriptAlias /query-features <%= @script_directory %>/interpreter
         SetEnvIf Origin "http.*(osm.org|openstreetmap.org).*" AccessControlAllowOrigin=$0
         # Remove Origin so Overpass does not interfere.
         RequestHeader unset Origin
         Header always add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
 <% if node[:overpass][:restricted_api] -%>
         ScriptAlias /query-features <%= @script_directory %>/interpreter
         SetEnvIf Origin "http.*(osm.org|openstreetmap.org).*" AccessControlAllowOrigin=$0
         # Remove Origin so Overpass does not interfere.
         RequestHeader unset Origin
         Header always add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
+        Header always add Access-Control-Allow-Credentials true
 <% else -%>
         ScriptAlias /api/ <%= @script_directory %>/
 <% end -%>
 <% else -%>
         ScriptAlias /api/ <%= @script_directory %>/
 <% end -%>