En primer lugar, debemos solicitar un certificado ssl gratuito, aquí estoy solicitando un certificado ssl gratuito de HUAWEI CLOUD. Para uso de prueba.
Una vez completada la compra, vincule el nombre de dominio y luego establezca el valor de resolución de txt.
cmd abierto, ingrese el comando para probar
Una vez que la prueba sea exitosa, espere a que HUAWEI CLOUD pase la revisión.
Después de aprobar, descargue el certificado.
Una vez completada la descarga, en el directorio de instalación de nginx, generalmente en / etc / nginx
Cree un archivo cert, después de descargar el certificado, habrá varios tipos, encontramos el tipo nginx, copiamos los archivos dentro a la carpeta cert
Copiar al certificado
entonces
/etc/nginx/sites-available
Cree el archivo odoo-80 con el siguiente contenido, tenga en cuenta que www.xxxx.xxxx debe ingresar su URL aquí
server {
listen [::]:80 ipv6only=off;
server_name www.xxxxx.xxxxxx;
location / { rewrite ^/(.*) https://www.xxxx.xxxx/$1 permanent; }
}
Al crear odoo-443, el contenido es el siguiente, preste atención al mismo que el anterior
server {
listen [::]:443 ipv6only=off;
server_name www.xxxx.xxxx;
ssl on;
ssl_certificate /etc/nginx/cert/server.crt;
ssl_certificate_key /etc/nginx/cert/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5; #加密套件。
ssl_prefer_server_ciphers on;
client_max_body_size 128M;
gzip on;
proxy_read_timeout 600s;
index index.html index.htm index.php;
add_header Strict-Transport-Security "max-age=31536000";
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Host $http_host;
location / {
proxy_pass http://localhost:8070;
proxy_read_timeout 6h;
proxy_connect_timeout 5s;
proxy_redirect http://$http_host/ https://$host:$server_port/;
add_header X-Static no;
proxy_buffer_size 64k;
proxy_buffering off;
proxy_buffers 4 64k;
proxy_busy_buffers_size 64k;
proxy_intercept_errors on;
}
location /longpolling/ {
proxy_pass http://localhost:8077; //这里是odoo的长连接ip+端口
}
location ~ /[a-zA-Z0-9_-]*/static/ {
proxy_pass http://localhost:8070; //这里是odoo的ip+端口
proxy_cache_valid 200 60m;
proxy_buffering on;
expires 864000;
}
}
Tenga en cuenta que proxy_pass es el puerto ip + de odoo
Establecer una conexión suave
sudo ln -s /etc/nginx/sites-available/odoo-80 /etc/nginx/sites-enabled/odoo-80
sudo ln -s /etc/nginx/sites-available/odoo-443 /etc/nginx/sites-enabled/odoo-443
Eliminar, etc / nginx / sites-enabled / archivo predeterminado
Configuración, archivo odoo.conf
proxy_mode = True
Verifique que la configuración de nginx sea correcta
nginx -t
Iniciar nginx
sudo service nginx restart
Utilice https para acceder a odoo