t/lib-httpd/apache.conf

   1 ServerName dummy
   2 PidFile httpd.pid
   3 DocumentRoot www
   4 LogFormat "%h %l %u %t \"%r\" %>s %b" common
   5 CustomLog access.log common
   6 ErrorLog error.log
   7 <IfModule !mod_log_config.c>
   8         LoadModule log_config_module modules/mod_log_config.so
   9 </IfModule>
  10 <IfModule !mod_alias.c>
  11         LoadModule alias_module modules/mod_alias.so
  12 </IfModule>
  13 <IfModule !mod_cgi.c>
  14         LoadModule cgi_module modules/mod_cgi.so
  15 </IfModule>
  16 <IfModule !mod_env.c>
  17         LoadModule env_module modules/mod_env.so
  18 </IfModule>
  19 <IfModule !mod_rewrite.c>
  20         LoadModule rewrite_module modules/mod_rewrite.so
  21 </IFModule>
  22 <IfModule !mod_version.c>
  23         LoadModule version_module modules/mod_version.so
  24 </IfModule>
  25 <IfModule !mod_headers.c>
  26         LoadModule headers_module modules/mod_headers.so
  27 </IfModule>
  28 <IfModule !mod_setenvif.c>
  29         LoadModule setenvif_module modules/mod_setenvif.so
  30 </IfModule>
  31
  32 <IfDefine HTTP2>
  33 LoadModule http2_module modules/mod_http2.so
  34 Protocols h2 h2c
  35 </IfDefine>
  36
  37 <IfModule !mod_auth_basic.c>
  38         LoadModule auth_basic_module modules/mod_auth_basic.so
  39 </IfModule>
  40 <IfModule !mod_authn_file.c>
  41         LoadModule authn_file_module modules/mod_authn_file.so
  42 </IfModule>
  43 <IfModule !mod_authz_user.c>
  44         LoadModule authz_user_module modules/mod_authz_user.so
  45 </IfModule>
  46 <IfModule !mod_authz_host.c>
  47         LoadModule authz_host_module modules/mod_authz_host.so
  48 </IfModule>
  49
  50 <IfDefine PROXY>
  51 <IfModule !mod_proxy.c>
  52         LoadModule proxy_module modules/mod_proxy.so
  53 </IfModule>
  54 <IfModule !mod_proxy_http.c>
  55         LoadModule proxy_http_module modules/mod_proxy_http.so
  56 </IfModule>
  57 ProxyRequests On
  58 <Proxy "*">
  59         AuthType Basic
  60         AuthName "proxy-auth"
  61         AuthUserFile proxy-passwd
  62         Require valid-user
  63 </Proxy>
  64 </IfDefine>
  65
  66 <IfModule !mod_authn_core.c>
  67         LoadModule authn_core_module modules/mod_authn_core.so
  68 </IfModule>
  69 <IfModule !mod_authz_core.c>
  70         LoadModule authz_core_module modules/mod_authz_core.so
  71 </IfModule>
  72 <IfModule !mod_access_compat.c>
  73         LoadModule access_compat_module modules/mod_access_compat.so
  74 </IfModule>
  75 <IfModule !mod_unixd.c>
  76         LoadModule unixd_module modules/mod_unixd.so
  77 </IfModule>
  78
  79 <IfDefine HTTP2>
  80 <IfModule !mod_mpm_event.c>
  81         LoadModule mpm_event_module modules/mod_mpm_event.so
  82 </IfModule>
  83 </IfDefine>
  84 <IfDefine !HTTP2>
  85 <IfModule !mod_mpm_prefork.c>
  86         LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
  87 </IfModule>
  88 </IfDefine>
  89
  90 PassEnv GIT_VALGRIND
  91 PassEnv GIT_VALGRIND_OPTIONS
  92 PassEnv GNUPGHOME
  93 PassEnv ASAN_OPTIONS
  94 PassEnv LSAN_OPTIONS
  95 PassEnv GIT_TRACE
  96 PassEnv GIT_CONFIG_NOSYSTEM
  97 PassEnv GIT_TEST_SIDEBAND_ALL
  98 PassEnv LANG
  99 PassEnv LC_ALL
 100
 101 Alias /dumb/ www/
 102 Alias /auth/dumb/ www/auth/dumb/
 103
 104 SetEnv PERL_PATH ${PERL_PATH}
 105
 106 <LocationMatch /smart/>
 107         SetEnv GIT_EXEC_PATH ${GIT_EXEC_PATH}
 108         SetEnv GIT_HTTP_EXPORT_ALL
 109 </LocationMatch>
 110 <LocationMatch /smart_noexport/>
 111         SetEnv GIT_EXEC_PATH ${GIT_EXEC_PATH}
 112 </LocationMatch>
 113 <LocationMatch /smart_custom_env/>
 114         SetEnv GIT_EXEC_PATH ${GIT_EXEC_PATH}
 115         SetEnv GIT_HTTP_EXPORT_ALL
 116         SetEnv GIT_COMMITTER_NAME "Custom User"
 117         SetEnv GIT_COMMITTER_EMAIL custom@example.com
 118 </LocationMatch>
 119 <LocationMatch /smart_namespace/>
 120         SetEnv GIT_EXEC_PATH ${GIT_EXEC_PATH}
 121         SetEnv GIT_HTTP_EXPORT_ALL
 122         SetEnv GIT_NAMESPACE ns
 123 </LocationMatch>
 124 <LocationMatch /smart_cookies/>
 125         SetEnv GIT_EXEC_PATH ${GIT_EXEC_PATH}
 126         SetEnv GIT_HTTP_EXPORT_ALL
 127         Header set Set-Cookie name=value
 128 </LocationMatch>
 129 <LocationMatch /smart_headers/>
 130         <RequireAll>
 131                 Require expr %{HTTP:x-magic-one} == 'abra'
 132                 Require expr %{HTTP:x-magic-two} == 'cadabra'
 133         </RequireAll>
 134         SetEnv GIT_EXEC_PATH ${GIT_EXEC_PATH}
 135         SetEnv GIT_HTTP_EXPORT_ALL
 136 </LocationMatch>
 137 <LocationMatch /one_time_perl/>
 138         SetEnv GIT_EXEC_PATH ${GIT_EXEC_PATH}
 139         SetEnv GIT_HTTP_EXPORT_ALL
 140 </LocationMatch>
 141 <LocationMatch /smart_v0/>
 142         SetEnv GIT_EXEC_PATH ${GIT_EXEC_PATH}
 143         SetEnv GIT_HTTP_EXPORT_ALL
 144         SetEnv GIT_PROTOCOL
 145 </LocationMatch>
 146 <LocationMatch /custom_auth/>
 147         SetEnv GIT_EXEC_PATH ${GIT_EXEC_PATH}
 148         SetEnv GIT_HTTP_EXPORT_ALL
 149         <IfDefine USE_CGIPASSAUTH>
 150         CGIPassAuth on
 151         </IfDefine>
 152 </LocationMatch>
 153 ScriptAlias /smart/incomplete_length/git-upload-pack incomplete-length-upload-pack-v2-http.sh/
 154 ScriptAlias /smart/incomplete_body/git-upload-pack incomplete-body-upload-pack-v2-http.sh/
 155 ScriptAlias /smart/no_report/git-receive-pack error-no-report.sh/
 156 ScriptAliasMatch /error_git_upload_pack/(.*)/git-upload-pack error.sh/
 157 ScriptAliasMatch /smart_*[^/]*/(.*) ${GIT_EXEC_PATH}/git-http-backend/$1
 158 ScriptAlias /broken_smart/ broken-smart-http.sh/
 159 ScriptAlias /error_smart/ error-smart-http.sh/
 160 ScriptAlias /error/ error.sh/
 161 ScriptAliasMatch /one_time_perl/(.*) apply-one-time-perl.sh/$1
 162 ScriptAliasMatch /custom_auth/(.*) nph-custom-auth.sh/$1
 163 <Directory ${GIT_EXEC_PATH}>
 164         Options FollowSymlinks
 165 </Directory>
 166 <Files incomplete-length-upload-pack-v2-http.sh>
 167         Options ExecCGI
 168 </Files>
 169 <Files incomplete-body-upload-pack-v2-http.sh>
 170         Options ExecCGI
 171 </Files>
 172 <Files error-no-report.sh>
 173         Options ExecCGI
 174 </Files>
 175 <Files broken-smart-http.sh>
 176         Options ExecCGI
 177 </Files>
 178 <Files error-smart-http.sh>
 179         Options ExecCGI
 180 </Files>
 181 <Files error.sh>
 182   Options ExecCGI
 183 </Files>
 184 <Files apply-one-time-perl.sh>
 185         Options ExecCGI
 186 </Files>
 187 <Files ${GIT_EXEC_PATH}/git-http-backend>
 188         Options ExecCGI
 189 </Files>
 190
 191 RewriteEngine on
 192 RewriteRule ^/dumb-redir/(.*)$ /dumb/$1 [R=301]
 193 RewriteRule ^/smart-redir-perm/(.*)$ /smart/$1 [R=301]
 194 RewriteRule ^/smart-redir-temp/(.*)$ /smart/$1 [R=302]
 195 RewriteRule ^/smart-redir-auth/(.*)$ /auth/smart/$1 [R=301]
 196 RewriteRule ^/smart-redir-limited/(.*)/info/refs$ /smart/$1/info/refs [R=301]
 197 RewriteRule ^/ftp-redir/(.*)$ ftp://localhost:1000/$1 [R=302]
 198
 199 RewriteRule ^/loop-redir/x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-(.*) /$1 [R=302]
 200 RewriteRule ^/loop-redir/(.*)$ /loop-redir/x-$1 [R=302]
 201
 202 # redir-to/502/x?y -> really-redir-to?path=502/x&qs=y which returns 502
 203 # redir-to/x?y -> really-redir-to?path=x&qs=y -> x?y
 204 RewriteCond %{QUERY_STRING} ^(.*)$
 205 RewriteRule ^/redir-to/(.*)$ /really-redir-to?path=$1&qs=%1 [R=302]
 206 RewriteCond %{QUERY_STRING} ^path=502/(.*)&qs=(.*)$
 207 RewriteRule ^/really-redir-to$ - [R=502,L]
 208 RewriteCond %{QUERY_STRING} ^path=(.*)&qs=(.*)$
 209 RewriteRule ^/really-redir-to$ /%1?%2 [R=302]
 210
 211 # The first rule issues a client-side redirect to something
 212 # that _doesn't_ look like a git repo. The second rule is a
 213 # server-side rewrite, so that it turns out the odd-looking
 214 # thing _is_ a git repo. The "[PT]" tells Apache to match
 215 # the usual ScriptAlias rules for /smart.
 216 RewriteRule ^/insane-redir/(.*)$ /intern-redir/$1/foo [R=301]
 217 RewriteRule ^/intern-redir/(.*)/foo$ /smart/$1 [PT]
 218
 219 # Serve info/refs internally without redirecting, but
 220 # issue a redirect for any object requests.
 221 RewriteRule ^/redir-objects/(.*/info/refs)$ /dumb/$1 [PT]
 222 RewriteRule ^/redir-objects/(.*/objects/.*)$ /dumb/$1 [R=301]
 223
 224 <IfDefine SSL>
 225 LoadModule ssl_module modules/mod_ssl.so
 226
 227 SSLCertificateFile httpd.pem
 228 SSLCertificateKeyFile httpd.pem
 229 SSLRandomSeed startup file:/dev/urandom 512
 230 SSLRandomSeed connect file:/dev/urandom 512
 231 SSLSessionCache none
 232 SSLEngine On
 233 </IfDefine>
 234
 235 <Location /auth/>
 236         AuthType Basic
 237         AuthName "git-auth"
 238         AuthUserFile passwd
 239         Require valid-user
 240 </Location>
 241
 242 <LocationMatch "^/auth-push/.*/git-receive-pack$">
 243         AuthType Basic
 244         AuthName "git-auth"
 245         AuthUserFile passwd
 246         Require valid-user
 247 </LocationMatch>
 248
 249 <LocationMatch "^/auth-fetch/.*/git-upload-pack$">
 250         AuthType Basic
 251         AuthName "git-auth"
 252         AuthUserFile passwd
 253         Require valid-user
 254 </LocationMatch>
 255
 256 RewriteCond %{QUERY_STRING} service=git-receive-pack [OR]
 257 RewriteCond %{REQUEST_URI} /git-receive-pack$
 258 RewriteRule ^/half-auth-complete/ - [E=AUTHREQUIRED:yes]
 259
 260 <Location /half-auth-complete/>
 261   Order Deny,Allow
 262   Deny from env=AUTHREQUIRED
 263
 264   AuthType Basic
 265   AuthName "Git Access"
 266   AuthUserFile passwd
 267   Require valid-user
 268   Satisfy Any
 269 </Location>
 270
 271 <IfDefine DAV>
 272         LoadModule dav_module modules/mod_dav.so
 273         LoadModule dav_fs_module modules/mod_dav_fs.so
 274
 275         DAVLockDB DAVLock
 276         <Location /dumb/>
 277                 Dav on
 278         </Location>
 279         <Location /auth/dumb>
 280                 Dav on
 281         </Location>
 282 </IfDefine>
 283
 284 <IfDefine SVN>
 285         LoadModule dav_svn_module modules/mod_dav_svn.so
 286
 287         <Location /${LIB_HTTPD_SVN}>
 288                 DAV svn
 289                 SVNPath "${LIB_HTTPD_SVNPATH}"
 290         </Location>
 291 </IfDefine>