Hit pro Vaši domácnost: Nakonfigurujte si koberec přímo na míru!
Obsah:
Odoo je jedním z nejpopulárnějších podnikových softwarů na světě a je vybaven mnoha užitečnými moduly, jako je řízení vztahů se zákazníky (CRM), prodejní místo, řízení projektů, řízení zásob, automatizovaná fakturace, účetnictví, elektronický obchod, správa zásob a mnohem více.
Odoo přichází s vestavěným webovým serverem, ale ve většině případů se doporučuje mít před ním reverzní proxy, který bude působit jako prostředník mezi klienty a serverem Odoo.
Tato příručka obsahuje pokyny, jak používat Nginx jako ukončení protokolu SSL a reverzní proxy serveru Odoo.
Předpoklady
Před pokračováním v tomto kurzu se ujistěte, že jste splnili následující předpoklady:
- Máte nainstalovaný Odoo, pokud ne, najdete pokyny zde. Máte název domény ukazující na vaši instalaci Odoo. budeme používat
odoo.example.comnainstalovaný Nginx, pokud to nezkontrolujete v této příručce. Máte nainstalovaný SSL certifikát pro vaši doménu. Podle této příručky si můžete nainstalovat bezplatný certifikát Pojďme šifrovat SSL.
Nakonfigurujte Nginx jako reverzní proxy
Použití reverzního proxy serveru vám přináší mnoho výhod, jako je například vyrovnávání zatížení, ukončení protokolu SSL, ukládání do mezipaměti, komprese, poskytování statického obsahu a další.
V tomto příkladu nakonfigurujeme ukončení SSL, přesměrování HTTP na HTTPS, uložíme statické soubory do mezipaměti a povolíme kompresi GZip.
Níže je ukázkový konfigurační soubor nginx (blok serveru), který můžete použít pro vaši instalaci Odoo. Všechny požadavky HTTP budou přesměrovány na
Otevřete textový editor a vytvořte následující soubor:
sudo nano /etc/nginx/sites-enabled/odoo.example.com
/etc/nginx/sites-enabled/odoo.example.com
upstream odoo { server 127.0.0.1:8069; } upstream odoo-chat { server 127.0.0.1:8072; } server { server_name odoo.example.com; return 301 https://odoo.example.com$request_uri; } server { listen 443 ssl http2; server_name odoo.example.com; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key /path/to/private_key; ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m; ssl_session_tickets off; ssl_dhparam /path/to/dhparam.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS'; ssl_prefer_server_ciphers on; add_header Strict-Transport-Security max-age=15768000; ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates; resolver 8.8.8.8 8.8.4.4; access_log /var/log/nginx/odoo.access.log; error_log /var/log/nginx/odoo.error.log; proxy_read_timeout 720s; proxy_connect_timeout 720s; proxy_send_timeout 720s; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; location / { proxy_redirect off; proxy_pass http://odoo; } location /longpolling { proxy_pass http://odoo-chat; } location ~* /web/static/ { proxy_cache_valid 200 90m; proxy_buffering on; expires 864000; proxy_pass http://odoo; } # gzip gzip_types text/css text/less text/plain text/xml application/xml application/json application/javascript; gzip on; }
Nezapomeňte nahradit doménu Odoo.example.com vaší doménou Odoo a nastavit správnou cestu pro soubory certifikátů SSL.
Po dokončení uložte soubor a restartujte službu Nginx pomocí:
Změňte vazebné rozhraní
Tento krok je volitelný, ale je to dobrý bezpečnostní postup.
Ve výchozím nastavení server Odoo poslouchá port
8069
na všech rozhraních. Pokud chcete zakázat přímý přístup k instanci Odoo, otevřete konfigurační soubor Odoo a na konec souboru přidejte následující dva řádky:
xmlrpc_interface = 127.0.0.1 netrpc_interface = 127.0.0.1
Uložte konfigurační soubor a restartujte server Odoo, aby se změny projevily:
Závěr
V tomto tutoriálu jste se naučili, jak nakonfigurovat Nginx jako proxy pro vaši aplikaci Odoo. Můžete si také přečíst informace o tom, jak nastavit automatické zálohy odoo
odoo nginx proxy sslReverzní 'Uh-Oh' Okamžik s vrácením
Rudimentární funkce.
Obě nové verze, stejně jako několik nových partnerství s poskytovateli dodavatelů softwaru pro správu dat, ukazují, že společnost se připravuje na nabízení nově vznikající databáze - webových gigantů, jako jsou Google a Yahoo - na podnikový trh jako alternativu k relačním databázím.
"Naše sázka není jen velké webové společnosti, ale banky, nemocnice a pojišťovny zjistí, že potřebují analyzovat složité a strukturované data společně a Hadoop byl vytvořen za to, "řekl generální ředitel společnosti Cloudera Mike Olson. "Hadoop řeší nový problém novým způsobem."
Nakonfigurujte, jak Microsoft Edge zachází se soubory cookie
Tento výukový program pro skupiny vám pomůže konfigurovat, jak prohlížeč Microsoft Edge zachází se soubory cookie v systému Windows 10. Můžete povolit nebo zablokovat