Định cấu hình odoo với nginx làm proxy ngược

Odoo là một trong những phần mềm kinh doanh phổ biến nhất trên thế giới và được tích hợp nhiều mô-đun hữu ích như quản lý quan hệ khách hàng (CRM), điểm bán hàng, quản lý dự án, quản lý hàng tồn kho, hóa đơn tự động, kế toán, thương mại điện tử, quản lý hàng tồn kho và nhiều hơn nữa

Odoo đi kèm với một máy chủ web tích hợp, nhưng trong hầu hết các trường hợp, nên có một proxy ngược trước nó sẽ đóng vai trò trung gian giữa các máy khách và máy chủ Odoo.

Hướng dẫn này cung cấp hướng dẫn về cách sử dụng Nginx làm chấm dứt SSL và proxy ngược lại cho Odoo.

Điều kiện tiên quyết

Hãy chắc chắn rằng bạn đã đáp ứng các điều kiện tiên quyết sau đây trước khi tiếp tục với hướng dẫn này:

• Bạn đã cài đặt Odoo, nếu không bạn có thể tìm thấy các hướng dẫn ở đây Bạn có một tên miền trỏ đến cài đặt Odoo của bạn. chúng tôi sẽ sử dụng odoo.example.com . Bạn đã cài đặt Nginx, nếu không kiểm tra hướng dẫn này. Bạn đã cài đặt chứng chỉ SSL cho tên miền của mình. Bạn có thể cài đặt chứng chỉ SSL Encrypt SSL miễn phí bằng cách làm theo hướng dẫn này.

Định cấu hình Nginx làm Proxy ngược

Sử dụng proxy ngược mang lại cho bạn rất nhiều lợi ích như Cân bằng tải, Chấm dứt SSL, Lưu đệm, Nén, Phục vụ Nội dung tĩnh và hơn thế nữa.

Trong ví dụ này, chúng tôi sẽ định cấu hình Chuyển hướng SSL, chuyển hướng HTTP sang HTTPS, lưu trữ các tệp tĩnh và cho phép nén GZip.

Dưới đây là tệp cấu hình nginx mẫu (khối máy chủ) mà bạn có thể sử dụng để cài đặt Odoo. Tất cả các yêu cầu HTTP sẽ được chuyển hướng đến

Mở trình soạn thảo văn bản của bạn và tạo tệp sau:

sudo nano /etc/nginx/sites-enabled/odoo.example.com /etc/nginx/sites-enables/odoo.example.com

upstream odoo { server 127.0.0.1:8069; } upstream odoo-chat { server 127.0.0.1:8072; } server { server_name odoo.example.com; return 301 https://odoo.example.com$request_uri; } server { listen 443 ssl http2; server_name odoo.example.com; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key /path/to/private_key; ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m; ssl_session_tickets off; ssl_dhparam /path/to/dhparam.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS'; ssl_prefer_server_ciphers on; add_header Strict-Transport-Security max-age=15768000; ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates; resolver 8.8.8.8 8.8.4.4; access_log /var/log/nginx/odoo.access.log; error_log /var/log/nginx/odoo.error.log; proxy_read_timeout 720s; proxy_connect_timeout 720s; proxy_send_timeout 720s; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; location / { proxy_redirect off; proxy_pass http://odoo; } location /longpolling { proxy_pass http://odoo-chat; } location ~* /web/static/ { proxy_cache_valid 200 90m; proxy_buffering on; expires 864000; proxy_pass http://odoo; } # gzip gzip_types text/css text/less text/plain text/xml application/xml application/json application/javascript; gzip on; }

Đừng quên thay thế odoo.example.com bằng tên miền Odoo của bạn và đặt đường dẫn chính xác cho các tệp chứng chỉ SSL.

Khi bạn đã hoàn tất, hãy lưu tệp và khởi động lại dịch vụ Nginx với:

sudo systemctl restart nginx

Thay đổi giao diện liên kết

Bước này là tùy chọn, nhưng nó là một thực hành bảo mật tốt.

Theo mặc định, máy chủ Odoo lắng nghe cổng 8069 trên tất cả các giao diện. Nếu bạn muốn vô hiệu hóa quyền truy cập trực tiếp vào đối tượng Odoo của mình, hãy mở tệp cấu hình Odoo và thêm hai dòng sau vào cuối tệp:

/etc/odoo.conf

xmlrpc_interface = 127.0.0.1 netrpc_interface = 127.0.0.1

Lưu tệp cấu hình và khởi động lại máy chủ Odoo để các thay đổi có hiệu lực:

systemctl restart odoo

Phần kết luận

Trong hướng dẫn này, bạn đã học cách định cấu hình Nginx làm Proxy cho ứng dụng Odoo của mình. Bạn cũng có thể đọc về Cách thiết lập Sao lưu Odoo tự động

soox proxy ssl