apache/unfold-ssl.conf

   1 # see also unfold.conf
   2 # see also unfold-initi-ssl.sh
   3 #
   4 # NOTE on packaging
   5 #
   6 # this is not enabled by default because it would prevent apache from
   7 # starting up properly when /etc/unfold/trusted_roots is empty
   8 #
   9 # So on debian you would typically need to run
  10 # a2ensite unfold-ssl.conf
  11 # unfold-init-ssl.sh
  12 # service apache2 restart
  13 #
  14 # This port is configured with client-certificate *required*
  15 # corresponding trusted roots (e.g. ple.gid and plc.gid) should be
  16 # configured in /etc/unfold/trusted_roots
  17 #
  18
  19 <VirtualHost *:443>
  20         WSGIDaemonProcess unfold-ssl processes=2 threads=25
  21         WSGIProcessGroup  unfold-ssl
  22         CustomLog ${APACHE_LOG_DIR}/myslice-ssl-access.log common
  23         ErrorLog ${APACHE_LOG_DIR}/myslice-ssl-error.log
  24         WSGIScriptAlias / /usr/share/unfold/apache/unfold.wsgi
  25         <Directory /usr/share/unfold/apache/>
  26         <Files unfold.wsgi>
  27         Order deny,allow
  28         Allow from all
  29         </Files>
  30         </Directory>
  31         Alias /static/ /usr/share/unfold/static/
  32         <Directory /usr/share/unfold/static>
  33         Order deny,allow
  34         Allow from all
  35         </Directory>
  36
  37         SSLEngine on
  38         SSLVerifyClient require
  39         SSLVerifyDepth 5
  40 # make this a symlink to /etc/sfa/trusted_roots if that makes sense in your env.
  41         SSLCACertificatePath /etc/unfold/trusted_roots
  42 # see init-ssl.sh for how to create self-signed stuff in here
  43         SSLCertificateFile    /etc/unfold/myslice.cert
  44         SSLCertificateKeyFile /etc/unfold/myslice.key
  45
  46 #       SSLOptions +StdEnvVars +ExportCertData
  47         SSLOptions +StdEnvVars
  48 </VirtualHost>