# Passengerの基本設定。
# passenger-install-apache2-module --snippet で表示された設定を記述。
# 環境によって設定値が異なるため以下の5行はそのまま転記せず、必ず
# passenger-install-apache2-module --snippet で表示されたものを使用すること。
#
LoadModule passenger_module /home/redmine/.gem/ruby/gems/passenger-6.0.10/buildout/apache2/mod_passenger.so
<IfModule mod_passenger.c>
  PassengerRoot /home/redmine/.gem/ruby/gems/passenger-6.0.10
  PassengerDefaultRuby /usr/bin/ruby
</IfModule>

# Passenger の実行ユーザーも redmine にする。
PassengerUserSwitching off
PassengerDefaultUser redmine

# Passengerが追加するHTTPヘッダを削除するための設定(任意)
Header always unset "X-Powered-By"
Header always unset "X-Rack-Cache"
Header always unset "X-Content-Digest"
Header always unset "X-Runtime"

# 必要に応じてPassengerのチューニングのための設定を追加(任意)
# 詳しくはPhusion Passenger users guide を参照
# (http://www.modrails.com/documentation/Users%20guide%20Apache.html)
PassengerMaxPoolSize 2
PassengerMaxInstancesPerApp 0
PassengerPoolIdleTime 3600
PassengerHighPerformance on
PassengerStatThrottleRate 10
PassengerSpawnMethod smart
RailsAppSpawnerIdleTime 86400
PassengerMaxPreloaderIdleTime 0

<VirtualHost *:80>
    DocumentRoot "/var/www/vhosts/letsencrypt"
    ErrorLog "logs/redmine.tomoyan.net-error_log"
    CustomLog "logs/redmine.tomoyan.net-access_log" common
    ServerName redmine.tomoyan.net
#    Redirect "/" "https://redmine.tomoyan.net/"
    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^(redmine\.)?tomoyan\.net
    RewriteRule ^/.well-known/ - [L]
    RewriteRule ^/(.*)$ https://redmine.tomoyan.net/$1 [R=301,L]

    Protocols h2 h2c http/1.1
    <Directory "/var/www/vhosts/letsencrypt">
        Require all granted
        Options All
        AllowOverride All
        DirectoryIndex index.php index.html
    </Directory>
</VirtualHost>
<VirtualHost *:443>
    DocumentRoot "/var/www/vhosts/redmine.tomoyan.net/redmine/public"
    ErrorLog "logs/redmine.tomoyan.net-ssl_error_log"
    CustomLog "logs/redmine.tomoyan.net-ssl_access_log" common
    ServerName redmine.tomoyan.net

    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite !3DES:!aNULL:EDH+HIGH:ECDH+HIGH:-AES128:-3DES:-DSS:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA
    SSLHonorCipherOrder on
    SSLCertificateFile /etc/letsencrypt/live/tomoyan.net/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/tomoyan.net/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/tomoyan.net/chain.pem
    # Redmineの画像ファイル・CSSファイル等へのアクセスを許可する設定。
    # Apache 2.4のデフォルトではサーバ上の全ファイルへのアクセスが禁止されている。
    Protocols h2 h2c http/1.1
    <Directory "/var/www/vhosts/redmine.tomoyan.net/redmine/public">
        Require all granted
    </Directory>

    Header always unset "X-Powered-By"
    Header always unset "X-Runtime"
</VirtualHost>