apache/myslice.conf

   1 <VirtualHost *:80>
   2         WSGIScriptAlias / /usr/share/unfold/myslice/wsgi.py
   3         <Directory /usr/share/unfold/myslice>
   4         <Files wsgi.py>
   5         Order deny,allow
   6         Allow from all
   7         </Files>
   8         </Directory>
   9         Alias /static/ /usr/share/unfold/static/
  10         <Directory /usr/share/unfold/static>
  11         Order deny,allow
  12         Allow from all
  13         </Directory>
  14 </VirtualHost>
  15
  16 # This port (not necessarily well picked) is configured
  17 # with client-certificate required
  18 # corresponding trusted roots (e.g. ple.gid and plc.gid) should be
  19 # configured in /etc/unfold/trusted_roots
  20 # check Jordan's email and pointer to trac, although we do not want
  21 # this to be optional on that port
  22
  23 <VirtualHost *:443>
  24         WSGIScriptAlias / /usr/share/unfold/myslice/wsgi.py
  25         <Directory /usr/share/unfold/apache>
  26         <Files myslice.wsgi>
  27         Order deny,allow
  28         Allow from all
  29         </Files>
  30         </Directory>
  31         Alias /static/ /usr/share/unfold/static/
  32         <Directory /usr/share/unfold/static>
  33         Order deny,allow
  34         Allow from all
  35         </Directory>
  36
  37         SSLEngine on
  38         SSLVerifyClient require
  39         SSLVerifyDepth 5
  40 # make this a symlink to /etc/sfa/trusted_roots if that makes sense in your env.
  41         SSLCACertificatePath /etc/unfold/trusted_roots
  42 # see init-ssl.sh for how to create self-signed stuff in here
  43         SSLCertificateFile    /etc/unfold/myslice.cert
  44         SSLCertificateKeyFile /etc/unfold/myslice.key
  45
  46 #       SSLOptions +StdEnvVars +ExportCertData
  47         SSLOptions +StdEnvVars
  48 </VirtualHost>