monitor: httpd conf template is now in a real file (and not declared inline anymore)
[slapos.git] / stack / monitor / cgi-httpd.conf.in
1 PidFile "{{ httpd_configuration.get('pid-file') }}"
2 ServerName example.com
3 ServerAdmin someone@email
4 <IfDefine !MonitorPort>
5 Listen [{{ httpd_configuration.get('listening-ip') }}]:{{ monitor_parameters.get('port') }}
6 Define MonitorPort
7 </IfDefine>
8 DocumentRoot "{{ directory.get('www') }}"
9 ErrorLog "{{ httpd_configuration.get('error-log') }}"
10 LoadModule unixd_module modules/mod_unixd.so
11 LoadModule access_compat_module modules/mod_access_compat.so
12 LoadModule authz_core_module modules/mod_authz_core.so
13 LoadModule authn_core_module modules/mod_authn_core.so
14 LoadModule authz_host_module modules/mod_authz_host.so
15 LoadModule mime_module modules/mod_mime.so
16 LoadModule cgid_module modules/mod_cgid.so
17 LoadModule dir_module modules/mod_dir.so
18 LoadModule ssl_module modules/mod_ssl.so
19 LoadModule alias_module modules/mod_alias.so
20 LoadModule autoindex_module modules/mod_autoindex.so
21 LoadModule auth_basic_module modules/mod_auth_basic.so
22 LoadModule authz_user_module modules/mod_authz_user.so
23 LoadModule authn_file_module modules/mod_authn_file.so
24
25 # SSL Configuration
26 <IfDefine !SSLConfigured>
27 Define SSLConfigured
28 SSLCertificateFile {{ httpd_configuration.get('certificate') }}
29 SSLCertificateKeyFile {{ httpd_configuration.get('key') }}
30 SSLRandomSeed startup builtin
31 SSLRandomSeed connect builtin
32 SSLRandomSeed startup /dev/urandom 256
33 SSLRandomSeed connect builtin
34 SSLProtocol -ALL +SSLv3 +TLSv1
35 SSLHonorCipherOrder On
36 SSLCipherSuite RC4-SHA:HIGH:!ADH
37 </IfDefine>
38 SSLEngine   On
39 ScriptSock {{ httpd_configuration.get('cgid-pid-file') }}
40 <Directory {{ directory.get('www') }}>
41   SSLVerifyDepth    1
42   SSLRequireSSL
43   SSLOptions        +StrictRequire
44   # XXX: security????
45   Options +ExecCGI
46   AddHandler cgi-script .cgi
47   DirectoryIndex {{ monitor_parameters.get('index-filename') }}
48 </Directory>
49 Alias /private/ {{ directory.get('private-directory') }}/
50 <Directory {{ directory.get('private-directory') }}>
51 Order Deny,Allow
52 Deny from env=AUTHREQUIRED
53 <Files ".??*">
54   Order Allow,Deny
55   Deny from all
56 </Files>
57 AuthType Basic
58 AuthName "Private access"
59 AuthUserFile "{{ monitor_parameters.get('htaccess-file') }}"
60 Require valid-user
61 Options Indexes FollowSymLinks
62 Satisfy all
63 </Directory>