Konfigurálja az odoo-t az nginx-rel fordított proxyként

Az Odoo az egyik legnépszerűbb üzleti szoftver a világon, és számos hasznos modullal rendelkezik, mint például ügyfélkapcsolat-menedzsment (CRM), értékesítési pont, projektmenedzsment, készletgazdálkodás, automatizált számlázás, számvitel, e-kereskedelem, készletkezelés és sokkal több.

Az Odoo beépített webszerverrel rendelkezik, de a legtöbb esetben javasoljuk, hogy legyen egy fordított proxy, amely közvetítőként szolgál majd az ügyfelek és az Odoo szerver között.

Ez az útmutató útmutatást nyújt az Nginx SSL-lezárásként és Odoo felé fordított proxyjának használatához.

Előfeltételek

Mielőtt folytatná ezt az oktatóprogramot, győződjön meg arról, hogy teljesítette a következő feltételeket:

• Telepítette az Odoo szoftvert, ha nem, akkor az itt található utasításokat találja. Van egy domain név, amely az Odoo telepítésére mutat. az odoo.example.com fogjuk használni. odoo.example.com az Nginx szoftvert, ha nem ellenőrzi ezt az útmutatót.Ne telepített egy SSL tanúsítványt a domainjéhez. Az útmutató követésével telepíthet egy ingyenes Let's Encrypt SSL tanúsítványt.

Konfigurálja az Nginx-t fordított proxyként

A fordított proxy használata sok előnnyel jár, például terheléselosztás, SSL megszüntetés, gyorsítótárazás, tömörítés, statikus tartalom kiszolgálása és így tovább.

Ebben a példában az SSL-lezárást, a HTTP-től a HTTPS-re történő átirányítást konfiguráljuk, gyorsítótárazzuk a statikus fájlokat és engedélyezzük a GZip tömörítést.

Az alábbiakban található egy példa nginx konfigurációs fájlra (szerver blokk), amelyet felhasználhat az Odoo telepítéséhez. Minden HTTP kérést átirányítunk a

Nyissa meg a szövegszerkesztőt, és hozza létre a következő fájlt:

sudo nano /etc/nginx/sites-enabled/odoo.example.com /etc/nginx/sites-enabled/odoo.example.com

upstream odoo { server 127.0.0.1:8069; } upstream odoo-chat { server 127.0.0.1:8072; } server { server_name odoo.example.com; return 301 https://odoo.example.com$request_uri; } server { listen 443 ssl http2; server_name odoo.example.com; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key /path/to/private_key; ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m; ssl_session_tickets off; ssl_dhparam /path/to/dhparam.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS'; ssl_prefer_server_ciphers on; add_header Strict-Transport-Security max-age=15768000; ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates; resolver 8.8.8.8 8.8.4.4; access_log /var/log/nginx/odoo.access.log; error_log /var/log/nginx/odoo.error.log; proxy_read_timeout 720s; proxy_connect_timeout 720s; proxy_send_timeout 720s; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; location / { proxy_redirect off; proxy_pass http://odoo; } location /longpolling { proxy_pass http://odoo-chat; } location ~* /web/static/ { proxy_cache_valid 200 90m; proxy_buffering on; expires 864000; proxy_pass http://odoo; } # gzip gzip_types text/css text/less text/plain text/xml application/xml application/json application/javascript; gzip on; }

Ne felejtse el cserélni az odoo.example.com webhelyet az Odoo domainre, és állítsa be a helyes utat az SSL tanúsítvány fájlokhoz.

Ha kész, mentse el a fájlt, és indítsa újra az Nginx szolgáltatást a következővel:

sudo systemctl restart nginx

Cserélje ki a kötési felületet

Ez a lépés nem kötelező, de helyes biztonsági gyakorlat.

Alapértelmezés szerint az Odoo szerver az összes interfészen meghallgatja a 8069 portot. Ha le szeretné tiltani az Odoo-példányhoz való közvetlen hozzáférést, nyissa meg az Odoo-konfigurációs fájlt, és a fájl végére tegye a következő két sort:

/etc/odoo.conf

xmlrpc_interface = 127.0.0.1 netrpc_interface = 127.0.0.1

Mentse el a konfigurációs fájlt, és indítsa újra az Odoo szervert, hogy a változások érvénybe lépjenek:

systemctl restart odoo

Következtetés

Ebben az oktatóanyagban megtudta, hogyan konfigurálhatja az Nginx-t proxyként az Odoo-alkalmazáshoz. Olvassa el az Automatikus Odoo biztonsági mentések telepítése című fejezetben is

odoo nginx proxy ssl