Määritä odoo nginx-sovelluksella käänteisenä välityspalvelimena

Odoo on yksi suosituimmista liiketoimintaohjelmistoista maailmassa, ja se on varustettu useilla hyödyllisillä moduuleilla, kuten asiakassuhteiden hallinta (CRM), myyntipisteet, projektijohtaminen, varastonhallinta, automatisoitu laskutus, kirjanpito, verkkokauppa, varastonhallinta ja paljon enemmän.

Odoo sisältää sisäänrakennetun web-palvelimen, mutta useimmissa tapauksissa on suositeltavaa, että sen edessä on käänteinen välityspalvelin, joka toimii välittäjänä asiakkaiden ja Odoo-palvelimen välillä.

Tämä opas sisältää ohjeet siitä, kuinka Nginxiä käytetään SSL-päätteenä ja käänteisenä välityspalvelimena Odoon.

edellytykset

Varmista, että olet täyttänyt seuraavat ehdot, ennen kuin jatkat tätä opastusta:

• Odoo on asennettu, ellei niin, löydät ohjeet täältä. Sinulla on verkkotunnus, joka osoittaa Odoo-asennukseen. Käytämme odoo.example.com . odoo.example.com on Nginx asennettuna, ellet tarkista tätä opasta.On verkkotunnuksellesi asennettu SSL-varmenne. Voit asentaa ilmaisen Let's Encrypt SSL -sertifikaatin noudattamalla tätä opasta.

Määritä Nginx käänteisenä välityspalvelimena

Käänteisen välityspalvelimen käyttö antaa sinulle paljon etuja, kuten kuormituksen tasapainotus, SSL-lopettaminen, välimuisti, pakkaus, staattisen sisällön palveleminen ja paljon muuta.

Tässä esimerkissä määritämme SSL-lopetuksen, HTTP-HTTPS-uudelleenohjauksen, tallenna staattiset tiedostot välimuistiin ja otamme käyttöön GZip-pakkauksen.

Alla on esimerkki nginx-määritystiedostosta (palvelinlohko), jota voit käyttää Odoo-asennukseen. Kaikki HTTP-pyynnöt ohjataan uudelleen HTTPS: lle.

Avaa tekstieditori ja luo seuraava tiedosto:

sudo nano /etc/nginx/sites-enabled/odoo.example.com /etc/nginx/sites-enabled/odoo.example.com

upstream odoo { server 127.0.0.1:8069; } upstream odoo-chat { server 127.0.0.1:8072; } server { server_name odoo.example.com; return 301 https://odoo.example.com$request_uri; } server { listen 443 ssl http2; server_name odoo.example.com; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key /path/to/private_key; ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m; ssl_session_tickets off; ssl_dhparam /path/to/dhparam.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS'; ssl_prefer_server_ciphers on; add_header Strict-Transport-Security max-age=15768000; ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates; resolver 8.8.8.8 8.8.4.4; access_log /var/log/nginx/odoo.access.log; error_log /var/log/nginx/odoo.error.log; proxy_read_timeout 720s; proxy_connect_timeout 720s; proxy_send_timeout 720s; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; location / { proxy_redirect off; proxy_pass http://odoo; } location /longpolling { proxy_pass http://odoo-chat; } location ~* /web/static/ { proxy_cache_valid 200 90m; proxy_buffering on; expires 864000; proxy_pass http://odoo; } # gzip gzip_types text/css text/less text/plain text/xml application/xml application/json application/javascript; gzip on; }

Muista korvata odoo.example.com Odoo-verkkotunnuksellasi ja asettaa oikea polku SSL-varmennetiedostoille.

Kun olet valmis, tallenna tiedosto ja käynnistä Nginx-palvelu uudelleen:

sudo systemctl restart nginx

Vaihda sidontarajapinta

Tämä vaihe on valinnainen, mutta se on hyvä tietoturvakäytäntö.

Oletuksena Odoo-palvelin kuuntelee porttia 8069 kaikilla rajapinnoilla. Jos haluat estää suoran pääsyn Odoo-ilmentymään, avaa Odoo-asetustiedosto ja lisää seuraavat kaksi riviä tiedoston loppuun:

/etc/odoo.conf

xmlrpc_interface = 127.0.0.1 netrpc_interface = 127.0.0.1

Tallenna määritystiedosto ja käynnistä Odoo-palvelin uudelleen, jotta muutokset tulevat voimaan:

systemctl restart odoo

johtopäätös

Tässä opetusohjelmassa opit kuinka määrittää Nginx välityspalvelimeksi Odoo-sovelluksellesi. Voit lukea myös kohdasta Automaattisen Odoo-varmuuskopioinnin määrittäminen

odoo nginx proxy ssl