# Passengerの基本設定。
# passenger-install-apache2-module --snippet で表示された設定を記述。
# 環境によって設定値が異なるため以下の5行はそのまま転記せず、必ず
# passenger-install-apache2-module --snippet で表示されたものを使用すること。
#
LoadModule passenger_module /home/redmine/.gem/ruby/gems/passenger-6.0.10/buildout/apache2/mod_passenger.so
PassengerRoot /home/redmine/.gem/ruby/gems/passenger-6.0.10
PassengerDefaultRuby /usr/bin/ruby
# Passenger の実行ユーザーも redmine にする。
PassengerUserSwitching off
PassengerDefaultUser redmine
# Passengerが追加するHTTPヘッダを削除するための設定(任意)
Header always unset "X-Powered-By"
Header always unset "X-Rack-Cache"
Header always unset "X-Content-Digest"
Header always unset "X-Runtime"
# 必要に応じてPassengerのチューニングのための設定を追加(任意)
# 詳しくはPhusion Passenger users guide を参照
# (http://www.modrails.com/documentation/Users%20guide%20Apache.html)
PassengerMaxPoolSize 2
PassengerMaxInstancesPerApp 0
PassengerPoolIdleTime 3600
PassengerHighPerformance on
PassengerStatThrottleRate 10
PassengerSpawnMethod smart
RailsAppSpawnerIdleTime 86400
PassengerMaxPreloaderIdleTime 0
DocumentRoot "/var/www/vhosts/letsencrypt"
ErrorLog "logs/redmine.tomoyan.net-error_log"
CustomLog "logs/redmine.tomoyan.net-access_log" common
ServerName redmine.tomoyan.net
# Redirect "/" "https://redmine.tomoyan.net/"
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(redmine\.)?tomoyan\.net
RewriteRule ^/.well-known/ - [L]
RewriteRule ^/(.*)$ https://redmine.tomoyan.net/$1 [R=301,L]
Protocols h2 h2c http/1.1
Require all granted
Options All
AllowOverride All
DirectoryIndex index.php index.html
DocumentRoot "/var/www/vhosts/redmine.tomoyan.net/redmine/public"
ErrorLog "logs/redmine.tomoyan.net-ssl_error_log"
CustomLog "logs/redmine.tomoyan.net-ssl_access_log" common
ServerName redmine.tomoyan.net
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite !3DES:!aNULL:EDH+HIGH:ECDH+HIGH:-AES128:-3DES:-DSS:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA
SSLHonorCipherOrder on
SSLCertificateFile /etc/letsencrypt/live/tomoyan.net/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/tomoyan.net/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/tomoyan.net/chain.pem
# Redmineの画像ファイル・CSSファイル等へのアクセスを許可する設定。
# Apache 2.4のデフォルトではサーバ上の全ファイルへのアクセスが禁止されている。
Protocols h2 h2c http/1.1
Require all granted
Header always unset "X-Powered-By"
Header always unset "X-Runtime"