Android

Ρυθμίστε το Odoo με nginx ως αντίστροφη μεσολάβηση

Παρουσίαση MyACS - Prestashop Addon

Παρουσίαση MyACS - Prestashop Addon

Πίνακας περιεχομένων:

Anonim

Το Odoo είναι ένα από τα πιο δημοφιλή επιχειρησιακά λογισμικά στον κόσμο και είναι γεμάτο με πολλαπλές χρήσιμες ενότητες όπως CRM, σημείο πώλησης, διαχείριση έργου, διαχείριση αποθεμάτων, αυτοματοποιημένη τιμολόγηση, λογιστική, ηλεκτρονικό εμπόριο, διαχείριση αποθεμάτων πολύ περισσότερο.

Το Odoo έρχεται με ένα ενσωματωμένο διακομιστή ιστού, αλλά στις περισσότερες περιπτώσεις συνιστάται να υπάρχει ένα αντίστροφο πληρεξούσιο μπροστά του το οποίο θα ενεργεί ως ενδιάμεσος μεταξύ των πελατών και του διακομιστή Odoo.

Αυτός ο οδηγός παρέχει οδηγίες σχετικά με τον τρόπο χρήσης του Nginx ως τερματισμού SSL και αντιστροφής proxy στο Odoo.

Προϋποθέσεις

Βεβαιωθείτε ότι πληρούνται οι ακόλουθες προϋποθέσεις πριν συνεχίσετε με αυτό το σεμινάριο:

  • Έχετε εγκαταστήσει το Odoo, αν δεν μπορείτε να βρείτε τις οδηγίες εδώΈχετε ένα όνομα τομέα που δείχνει την εγκατάσταση του Odoo. θα χρησιμοποιήσουμε το odoo.example.com . Έχετε εγκαταστήσει Nginx, αν δεν ελέγξετε αυτόν τον οδηγό. Έχετε εγκατεστημένο ένα πιστοποιητικό SSL για τον τομέα σας. Μπορείτε να εγκαταστήσετε δωρεάν το Let's Encrypt SSL certificate ακολουθώντας αυτόν τον οδηγό.

Διαμορφώστε το Nginx ως αντίστροφη μεσολάβηση

Χρησιμοποιώντας ένα αντίστροφο διακομιστή μεσολάβησης σας προσφέρετε πολλά πλεονεκτήματα, όπως εξισορρόπηση φορτίου, τερματισμό SSL, προσωρινή αποθήκευση, συμπίεση, στατικό περιεχόμενο και πολλά άλλα.

Σε αυτό το παράδειγμα θα ρυθμίσουμε το SSL Termination, HTTP σε HTTPS redirection, θα αποθηκεύσουμε προσωρινά τα στατικά αρχεία και θα επιτρέψουμε τη συμπίεση του GZip.

Παρακάτω είναι ένα δείγμα αρχείου διαμόρφωσης nginx (block server) που μπορείτε να χρησιμοποιήσετε για την εγκατάσταση Odoo. Όλες οι αιτήσεις HTTP θα ανακατευθυνθούν στο

Ανοίξτε το πρόγραμμα επεξεργασίας κειμένου και δημιουργήστε το ακόλουθο αρχείο:

sudo nano /etc/nginx/sites-enabled/odoo.example.com /etc/nginx/sites-enabled/odoo.example.com

upstream odoo { server 127.0.0.1:8069; } upstream odoo-chat { server 127.0.0.1:8072; } server { server_name odoo.example.com; return 301 https://odoo.example.com$request_uri; } server { listen 443 ssl http2; server_name odoo.example.com; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key /path/to/private_key; ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m; ssl_session_tickets off; ssl_dhparam /path/to/dhparam.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS'; ssl_prefer_server_ciphers on; add_header Strict-Transport-Security max-age=15768000; ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates; resolver 8.8.8.8 8.8.4.4; access_log /var/log/nginx/odoo.access.log; error_log /var/log/nginx/odoo.error.log; proxy_read_timeout 720s; proxy_connect_timeout 720s; proxy_send_timeout 720s; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; location / { proxy_redirect off; proxy_pass http://odoo; } location /longpolling { proxy_pass http://odoo-chat; } location ~* /web/static/ { proxy_cache_valid 200 90m; proxy_buffering on; expires 864000; proxy_pass http://odoo; } # gzip gzip_types text/css text/less text/plain text/xml application/xml application/json application/javascript; gzip on; }

Μην ξεχάσετε να αντικαταστήσετε το odoo.example.com με τον τομέα Odoo και να ρυθμίσετε τη σωστή διαδρομή για τα αρχεία πιστοποιητικών SSL.

Αφού τελειώσετε, αποθηκεύστε το αρχείο και επανεκκινήστε την υπηρεσία Nginx με:

sudo systemctl restart nginx

Αλλάξτε τη διεπαφή δέσμευσης

Αυτό το βήμα είναι προαιρετικό, αλλά είναι μια καλή πρακτική ασφάλειας.

Από προεπιλογή, ο διακομιστής Odoo ακούει τη θύρα 8069 σε όλες τις διεπαφές. Αν θέλετε να απενεργοποιήσετε την άμεση πρόσβαση στην παράμετρο Odoo, ανοίξτε το αρχείο διαμόρφωσης Odoo και προσθέστε τις ακόλουθες δύο γραμμές στο τέλος του αρχείου:

/etc/odoo.conf

xmlrpc_interface = 127.0.0.1 netrpc_interface = 127.0.0.1

Αποθηκεύστε το αρχείο ρυθμίσεων και κάντε επανεκκίνηση του διακομιστή Odoo για να εφαρμοστούν οι αλλαγές:

systemctl restart odoo

συμπέρασμα

Σε αυτό το σεμινάριο μάθατε πώς να ρυθμίσετε το Nginx ως διακομιστή μεσολάβησης στην εφαρμογή Odoo. Μπορείτε επίσης να διαβάσετε σχετικά με την "Πώς να ρυθμίσετε τα αυτόματα αντίγραφα ασφαλείας Odoo

odoo nginx proxy ssl

Αντίστροφη 'Uh-Oh' Στιγμιότυπα με Undo

Αντίστροφη 'Uh-Oh' Στιγμιότυπα με Undo

Υποτυπώδες, χαρακτηριστικά.

ConfigFox: Ρυθμίστε και ρυθμίστε τον Firefox για: config settings

ConfigFox: Ρυθμίστε και ρυθμίστε τον Firefox για: config settings

ConfigFox είναι ένα δωρεάν λογισμικό για τη διαχείριση του Firefox για: Φέρνει όλες τις προηγμένες διαμορφώσεις ωραία ομαδοποιημένες για ευκολία χρήσης

Ρυθμίστε και ρυθμίστε τις παραμέτρους του Outlook για να εργαστείτε με έναν λογαριασμό ηλεκτρονικού ταχυδρομείου γλώσσας ινδικής

Ρυθμίστε και ρυθμίστε τις παραμέτρους του Outlook για να εργαστείτε με έναν λογαριασμό ηλεκτρονικού ταχυδρομείου γλώσσας ινδικής

Μάθετε πώς να ρυθμίζετε και να ρυθμίζετε τις παραμέτρους του Outlook εργάζεται με ινδικές γλώσσες. Τα βήματα περιλαμβάνουν τη δημιουργία του λογαριασμού σας ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας τη συνήθη διαμόρφωση IMAP.