Android

Konfigurasikan odoo dengan nginx sebagai proxy terbalik

Episode 09 - Menjalankan Nginx dengan Docker

Episode 09 - Menjalankan Nginx dengan Docker

Daftar Isi:

Anonim

Odoo adalah salah satu perangkat lunak bisnis paling populer di dunia dan dikemas dengan beberapa modul bermanfaat seperti manajemen hubungan pelanggan (CRM), titik penjualan, manajemen proyek, manajemen persediaan, faktur otomatis, akuntansi, e-commerce, manajemen persediaan dan lebih banyak.

Odoo hadir dengan server web bawaan, tetapi dalam kebanyakan kasus disarankan untuk memiliki proxy terbalik di depannya yang akan bertindak sebagai perantara antara klien dan server Odoo.

Panduan ini memberikan instruksi tentang cara menggunakan Nginx sebagai terminasi SSL dan membalikkan proxy ke Odoo.

Prasyarat

Pastikan Anda telah memenuhi prasyarat berikut sebelum melanjutkan dengan tutorial ini:

  • Anda telah menginstal Odoo, jika tidak, Anda dapat menemukan instruksi di sini. Anda memiliki nama domain yang menunjuk ke instalasi Odoo Anda. kami akan menggunakan odoo.example.com . Anda telah menginstal Nginx, jika tidak memeriksa panduan ini. Anda memiliki sertifikat SSL yang diinstal untuk domain Anda. Anda dapat menginstal sertifikat Enkripsi SSL Mari gratis dengan mengikuti panduan ini.

Konfigurasikan Nginx sebagai Proxy Terbalik

Menggunakan proksi terbalik memberi Anda banyak manfaat seperti Penyeimbangan Beban, Pengakhiran SSL, Caching, Kompresi, Menyajikan Konten Statis dan banyak lagi.

Dalam contoh ini kita akan mengkonfigurasi Pengakhiran SSL, pengalihan HTTP ke HTTPS, menyimpan file statis dan mengaktifkan kompresi GZip.

Di bawah ini adalah contoh file konfigurasi nginx (blok server) yang dapat Anda gunakan untuk instalasi Odoo Anda. Semua permintaan HTTP akan dialihkan ke

Buka editor teks Anda dan buat file berikut:

sudo nano /etc/nginx/sites-enabled/odoo.example.com /etc/nginx/sites-enabled/odoo.example.com

upstream odoo { server 127.0.0.1:8069; } upstream odoo-chat { server 127.0.0.1:8072; } server { server_name odoo.example.com; return 301 https://odoo.example.com$request_uri; } server { listen 443 ssl http2; server_name odoo.example.com; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key /path/to/private_key; ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m; ssl_session_tickets off; ssl_dhparam /path/to/dhparam.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS'; ssl_prefer_server_ciphers on; add_header Strict-Transport-Security max-age=15768000; ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates; resolver 8.8.8.8 8.8.4.4; access_log /var/log/nginx/odoo.access.log; error_log /var/log/nginx/odoo.error.log; proxy_read_timeout 720s; proxy_connect_timeout 720s; proxy_send_timeout 720s; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; location / { proxy_redirect off; proxy_pass http://odoo; } location /longpolling { proxy_pass http://odoo-chat; } location ~* /web/static/ { proxy_cache_valid 200 90m; proxy_buffering on; expires 864000; proxy_pass http://odoo; } # gzip gzip_types text/css text/less text/plain text/xml application/xml application/json application/javascript; gzip on; }

Jangan lupa ganti odoo.example.com dengan domain Odoo Anda dan tetapkan jalur yang benar untuk file sertifikat SSL.

Setelah selesai simpan file dan mulai ulang layanan Nginx dengan:

sudo systemctl restart nginx

Ubah antarmuka yang mengikat

Langkah ini opsional, tetapi ini merupakan praktik keamanan yang baik.

Secara default, server Odoo mendengarkan port 8069 di semua antarmuka. Jika Anda ingin menonaktifkan akses langsung ke instance Odoo Anda, buka file konfigurasi Odoo dan tambahkan dua baris berikut di akhir file:

/etc/odoo.conf

xmlrpc_interface = 127.0.0.1 netrpc_interface = 127.0.0.1

Simpan file konfigurasi dan mulai ulang server Odoo agar perubahan diterapkan:

systemctl restart odoo

Kesimpulan

Dalam tutorial ini Anda belajar cara mengkonfigurasi Nginx sebagai Proxy ke aplikasi Odoo Anda. Anda juga dapat membaca tentang Cara Mengatur Cadangan Odoo Otomatis

odoo nginx proxy ssl

Siapkan & konfigurasikan Outlook untuk bekerja dengan akun email berbahasa India

Siapkan & konfigurasikan Outlook untuk bekerja dengan akun email berbahasa India

Pelajari cara mengatur dan mengkonfigurasi Outlook sehingga bekerja dengan bahasa India. Langkah-langkah melibatkan pengaturan akun email Anda menggunakan konfigurasi IMAP biasa.

Hemat baterai dengan mode terbalik di Android ics, jelly bean

Hemat baterai dengan mode terbalik di Android ics, jelly bean

Ingin menghemat baterai saat browsing online di Android ICS atau Jelly Bean? Anda dapat melakukannya dengan mengaktifkan mode rendering terbalik di browser stok.

Konfigurasikan pembaruan otomatis dengan yum

Konfigurasikan pembaruan otomatis dengan yum

Memperbarui sistem CentOS Anda secara teratur adalah salah satu aspek terpenting dari keamanan sistem secara keseluruhan. Dalam tutorial ini kita akan melalui proses mengkonfigurasi pembaruan otomatis pada CentOS 7.