apache/myslice.conf

   1 # xxx it might be smarter to install wsgi.py in some other location
   2 # so we don't have to hard-wire these paths here
   3 <VirtualHost *:80>
   4         WSGIScriptAlias / /usr/lib/python2.7/dist-packages/myslice/wsgi.py
   5         <Directory /usr/share/unfold/myslice>
   6         <Files wsgi.py>
   7         Order deny,allow
   8         Allow from all
   9         </Files>
  10         </Directory>
  11         Alias /static/ /usr/share/unfold/static/
  12         <Directory /usr/share/unfold/static>
  13         Order deny,allow
  14         Allow from all
  15         </Directory>
  16 </VirtualHost>
  17
  18 # This port (not necessarily well picked) is configured
  19 # with client-certificate required
  20 # corresponding trusted roots (e.g. ple.gid and plc.gid) should be
  21 # configured in /etc/unfold/trusted_roots
  22 # check Jordan's email and pointer to trac, although we do not want
  23 # this to be optional on that port
  24
  25 <VirtualHost *:443>
  26         WSGIScriptAlias / /usr/lib/python2.7/dist-packages/myslice/wsgi.py
  27         <Directory /usr/share/unfold/apache>
  28         <Files myslice.wsgi>
  29         Order deny,allow
  30         Allow from all
  31         </Files>
  32         </Directory>
  33         Alias /static/ /usr/share/unfold/static/
  34         <Directory /usr/share/unfold/static>
  35         Order deny,allow
  36         Allow from all
  37         </Directory>
  38
  39         SSLEngine on
  40         SSLVerifyClient require
  41         SSLVerifyDepth 5
  42 # make this a symlink to /etc/sfa/trusted_roots if that makes sense in your env.
  43         SSLCACertificatePath /etc/unfold/trusted_roots
  44 # see init-ssl.sh for how to create self-signed stuff in here
  45         SSLCertificateFile    /etc/unfold/myslice.cert
  46         SSLCertificateKeyFile /etc/unfold/myslice.key
  47
  48 #       SSLOptions +StdEnvVars +ExportCertData
  49         SSLOptions +StdEnvVars
  50 </VirtualHost>