Merge branch 'onelab' of ssh://git.onelab.eu/git/myslice into fibre
[myslice.git] / apache / unfold-ssl.conf
1 # see also unfold.conf
2 # see also unfold-initi-ssl.sh
3 #
4 # NOTE on packaging
5
6 # this is not enabled by default because it would prevent apache from
7 # starting up properly when /etc/unfold/trusted_roots is empty
8
9 # So on debian you would typically need to run
10 # a2ensite unfold-ssl.conf
11 # unfold-init-ssl.sh
12 # service apache2 restart
13 #
14 # This port is configured with client-certificate *required*
15 # corresponding trusted roots (e.g. ple.gid and plc.gid) should be 
16 # configured in /etc/unfold/trusted_roots
17
18
19 <VirtualHost *:443>
20         WSGIDaemonProcess unfold-ssl processes=2 threads=25
21         WSGIProcessGroup  unfold-ssl
22         CustomLog ${APACHE_LOG_DIR}/myslice-ssl-access.log common
23         ErrorLog ${APACHE_LOG_DIR}/myslice-ssl-error.log
24         WSGIScriptAlias / /usr/share/unfold/apache/unfold.wsgi
25         <Directory /usr/share/unfold/apache/>
26         <Files unfold.wsgi>
27         Order deny,allow
28         Allow from all
29         </Files>
30         </Directory>
31         Alias /static/ /usr/share/unfold/static/
32         <Directory /usr/share/unfold/static>
33         Order deny,allow
34         Allow from all
35         </Directory>
36
37         SSLEngine on
38         SSLVerifyClient require
39         SSLVerifyDepth 5
40 # make this a symlink to /etc/sfa/trusted_roots if that makes sense in your env.
41         SSLCACertificatePath /etc/unfold/trusted_roots
42 # see init-ssl.sh for how to create self-signed stuff in here
43         SSLCertificateFile    /etc/unfold/myslice.cert
44         SSLCertificateKeyFile /etc/unfold/myslice.key
45
46 #       SSLOptions +StdEnvVars +ExportCertData
47         SSLOptions +StdEnvVars
48 </VirtualHost>