Thomas Buck
efc165f792
Support custom 404 pages in blog
před 5 roky
Thomas Buck
345e85490d
add another custom postgres user and database for own small php scripts and stuff like that.
před 5 roky
Thomas Buck
08a0e8efd7
Disable account registration for gitea and commento
před 5 roky
Thomas Buck
df70d73549
Rename fathom subdomain to stats and make it a variable.
před 5 roky
Thomas Buck
e74015eadf
Also redirect normal web access to www domain.
před 5 roky
Thomas Buck
d023141dc0
Allow short open tags in PHP code and enable for blog hosting.
před 5 roky
Thomas Buck
2d359819a2
Similar log settings for all apache virtual hosts
před 5 roky
Thomas Buck
30832be156
Add Commento to blog task and add example index page for webhosting.
před 5 roky
Thomas Buck
96696af9bc
Tweak fathom task
před 5 roky
Thomas Buck
7b8f15528d
Fix a bunch of broken http->https redirects and make them always temporary
před 5 roky
Thomas Buck
cce03e9f94
Add well-known directory to all hosts served by Apache
před 5 roky
Thomas Buck
eb39986288
fix fathom monit wrong task name and missing ignore_errors for first run. fix typo.
před 5 roky
Thomas Buck
caf49050d2
Remove useless step in apache related tasks that forced apache restart.
před 5 roky
Thomas Buck
5215ac9a25
Password lookup called wrong, all generated passwords were 20 chars long, regardless of specification.
před 5 roky
Thomas Buck
04ba7ad539
Added Fathom statistics tracker to blog task
před 5 roky
Thomas Buck
3c51ebedd4
Apache now configurable for multiple virtual domains.
před 5 roky
Mike Ashley
d3abc02f84
Clean up Apache SSL configuration
Avoid using the Include directive. Move most of the SSL configuration
to the global configuration and leave enabling the SSL engine to each
virtual host that wants to use it.
před 9 roky
Laurent Arnoud
ad22aed4cc
rm used in place of argument state=absent to file module
před 9 roky
Will McCutchen
16b66cc849
Define apache SSL config in one place
před 9 roky
Sven Neuhaus
a088d9c456
Use "modern" SSLCipherSuite per Mozilla recommendations.
See https://wiki.mozilla.org/Security/Server_Side_TLS for details.
Removes RC4 cipher. Fixes issue #341 .
Also explicitly disabled SSLCompression and enables OCSP stapling.
We should put all these settings in
/etc/apache2/mods-enabled/ssl.conf
to avoid duplication...
před 9 roky
Sven Neuhaus
a849a49f37
Fix: Files shouldn't be owned or writeable by httpd unless necessary.
před 9 roky
Patrick O'Doherty
6f6fc6a90f
Disable SSLv3 in all Apache vhosts
před 10 roky
Sven Neuhaus
0a164d519f
Fix syntax for "removes" options
před 10 roky
Sven Neuhaus
ab614fd70a
Added rules for dealing with old virtualhost files in
/etc/apache2/sites-available and old (dangling) symlinks in
/etc/apaches/sites-enabled.
Also, remove unnecessary apache2 restart after creating a new
virtualhost but not yet enabling it.
před 10 roky
Sven Neuhaus
0f6dfdc6ca
More apache fixes.
The virtual site files must be owned by root (serious security issue)
and they must have the .conf filename suffix for a2ensite on
Ubuntu 14.04LTS (apache 2.4.7).
před 10 roky
James Ravn
e3825cf6dd
Revert "Redirects naked domain to www"
This reverts commit 703d356492 .
před 10 roky
James Ravn
703d356492
Redirects naked domain to www
Properly behaving websites should 301 redirect the naked domain.
před 11 roky
Alex Payne
d28f0f82b9
move to non-deprecated template variable formatting
před 11 roky
Luke Cyca
37a0400c22
Standardize apache’s 301 redirect to https, and enable HSTS
před 11 roky
Luke Cyca
93e7b3e3bd
Use common domain variable instead of blog_domain
před 11 roky
Greg Karékinian
58dddc55d1
Remove variables from roles
Refs #39
před 11 roky
Luke Cyca
c697e135e9
Move NameVirtualHost directives to ports.conf
před 11 roky
Luke Cyca
09c8fcb295
Named all tasks and made them idempotent where possible
před 11 roky
Luke Cyca
d5b2d7ade0
Improved apache SSL config, and disabled directory index
před 11 roky
Alex Payne
080d38986c
first commit
před 11 roky