odoo14 cómo configurar el reenvío de proxy Nginx y la autenticación de certificado SSL

En primer lugar, debemos solicitar un certificado ssl gratuito, aquí estoy solicitando un certificado ssl gratuito de HUAWEI CLOUD. Para uso de prueba.

Una vez completada la compra, vincule el nombre de dominio y luego establezca el valor de resolución de txt.

cmd abierto, ingrese el comando para probar

Una vez que la prueba sea exitosa, espere a que HUAWEI CLOUD pase la revisión.

Después de aprobar, descargue el certificado.

Una vez completada la descarga, en el directorio de instalación de nginx, generalmente en / etc / nginx

Cree un archivo cert, después de descargar el certificado, habrá varios tipos, encontramos el tipo nginx, copiamos los archivos dentro a la carpeta cert

Copiar al certificado

entonces

/etc/nginx/sites-available

Cree el archivo odoo-80 con el siguiente contenido, tenga en cuenta que www.xxxx.xxxx debe ingresar su URL aquí

server { 
	listen [::]:80 ipv6only=off; 
	server_name  www.xxxxx.xxxxxx;
	location / { rewrite ^/(.*) https://www.xxxx.xxxx/$1 permanent;   } 
}

Al crear odoo-443, el contenido es el siguiente, preste atención al mismo que el anterior

server { 
        listen [::]:443 ipv6only=off; 
        server_name www.xxxx.xxxx; 
        ssl on; 
        ssl_certificate /etc/nginx/cert/server.crt; 
        ssl_certificate_key /etc/nginx/cert/server.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5; #加密套件。
        ssl_prefer_server_ciphers  on;
        client_max_body_size 128M; 
        gzip on; 
        proxy_read_timeout 600s; 
        index index.html index.htm index.php; 
        add_header Strict-Transport-Security "max-age=31536000"; 
        proxy_set_header Host $http_host; 
        proxy_set_header X-Real-IP $remote_addr; 
        proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; 
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host $http_host; 
        location / { 
            proxy_pass http://localhost:8070; 
            proxy_read_timeout 6h; 
            proxy_connect_timeout 5s; 
            proxy_redirect http://$http_host/ https://$host:$server_port/; 
            add_header X-Static no; 
            proxy_buffer_size 64k; 
            proxy_buffering off; 
            proxy_buffers 4 64k; 
            proxy_busy_buffers_size 64k; 
            proxy_intercept_errors on; 
        } 
        location /longpolling/ { 
            proxy_pass http://localhost:8077; //这里是odoo的长连接ip+端口
        } 
        location ~ /[a-zA-Z0-9_-]*/static/ { 
            proxy_pass http://localhost:8070;  //这里是odoo的ip+端口
            proxy_cache_valid 200 60m; 
            proxy_buffering on; 
            expires 864000; 
         } 
}

Tenga en cuenta que proxy_pass es el puerto ip + de odoo

Establecer una conexión suave

sudo ln -s /etc/nginx/sites-available/odoo-80 /etc/nginx/sites-enabled/odoo-80
sudo ln -s /etc/nginx/sites-available/odoo-443 /etc/nginx/sites-enabled/odoo-443

Eliminar, etc / nginx / sites-enabled / archivo predeterminado

Configuración, archivo odoo.conf 

proxy_mode = True

Verifique que la configuración de nginx sea correcta

nginx -t

Iniciar nginx 

sudo service nginx restart

Utilice https para acceder a odoo