]> git.openstreetmap.org Git - chef.git/blobdiff - cookbooks/donate/templates/default/apache.erb
tile: Grant permissions on spatial_ref_sys
[chef.git] / cookbooks / donate / templates / default / apache.erb
index 4d6cd5efa76e8327e7493e934a48dc70fc87de57..8bf3dad45051a6dfd416f0b51c68e8454ff92582 100644 (file)
@@ -3,51 +3,47 @@
 <% [80, 443].each do |port| -%>
 <VirtualHost *:<%= port %>>
 
-       ServerName donate.openstreetmap.org
+  ServerName donate.openstreetmap.org
   ServerAlias donate.openstreetmap.com
   ServerAlias donate.openstreetmap.net
-       ServerAlias donate.osm.org
-  ServerAlias donate.osm.org.za
-  ServerAlias donate.openstreetmap.org.za
-  ServerAlias donate.openstreetmap.org.uk
-  ServerAlias donate.openstreetmap.co.uk
+  ServerAlias donate.osm.org
 
-       ServerAdmin webmaster@openstreetmap.org
+  ServerAdmin webmaster@openstreetmap.org
 
 <% if port == 80 -%>
-   # Redirect to secure site
-   Redirect permanent / https://donate.openstreetmap.org
+  RedirectPermanent /.well-known/acme-challenge/ http://acme.openstreetmap.org/.well-known/acme-challenge/
+  RedirectPermanent / https://donate.openstreetmap.org/
 <% end -%>
 <% if port == 443 -%>
-   #
-   # Enable SSL
-   #
-   SSLEngine on
-
-   # HSTS (mod_headers is required)
-   Header always set Strict-Transport-Security "max-age=300"
+  SSLEngine on
+  SSLCertificateFile /etc/ssl/certs/donate.openstreetmap.org.pem
+  SSLCertificateKeyFile /etc/ssl/private/donate.openstreetmap.org.key
 <% end -%>
 
-       CustomLog /var/log/apache2/donate.openstreetmap.org-access.log combined
-       ErrorLog /var/log/apache2/donate.openstreetmap.org-error.log
-
-       Options -Indexes
+  CustomLog /var/log/apache2/donate.openstreetmap.org-access.log combined
+  ErrorLog /var/log/apache2/donate.openstreetmap.org-error.log
 
-       DocumentRoot /srv/donate.openstreetmap.org
+  Options -Indexes
 
-  php_admin_value open_basedir /srv/donate.openstreetmap.org/:/usr/share/php/:/tmp/
-  php_admin_value disable_functions "exec,shell_exec,system,passthru,popen,proc_open"
+  DocumentRoot /srv/donate.openstreetmap.org
 
   # Alias Dynamic Content to data folder to avoid serving dummy git content
   Alias /donors-eur.csv /srv/donate.openstreetmap.org/data/donors-eur.csv
   Alias /donors.csv /srv/donate.openstreetmap.org/data/donors.csv
 
   # Redirect previous compaigns to homepage
+  Redirect permanent /domain https://donate.openstreetmap.org/
+  Redirect permanent /memorial https://donate.openstreetmap.org/
+  Redirect permanent /server2011 https://donate.openstreetmap.org/
   Redirect permanent /server2013 https://donate.openstreetmap.org/
   Redirect permanent /server2015 https://donate.openstreetmap.org/
 
   <Directory /srv/donate.openstreetmap.org>
-       Require all granted
+    Require all granted
+
+    <FilesMatch ".+\.ph(ar|p|tml)$">
+      SetHandler "proxy:unix:/run/php/php-donate.openstreetmap.org-fpm.sock|fcgi://127.0.0.1"
+    </FilesMatch>
   </Directory>
 
   <Directory /srv/donate.openstreetmap.org/scripts>
 
   # Enable deflate compression on .csv files if possible
   <IfModule mod_deflate.c>
+    DeflateCompressionLevel 9
     AddOutputFilterByType DEFLATE text/csv
   </IfModule>
+
+  <IfModule mod_expires.c>
+    ExpiresDefault "access plus 15 minutes"
+    ExpiresByType text/html "access plus 5 minutes"
+    ExpiresByType text/csv "access plus 1 minute"
+  </IfModule>
 </VirtualHost>
 
 <% end -%>