Pasang Iklan Baris Gratis Tanpa Daftar

Konfigurasi Nginx sebagai Proxy terminasi SSL di ubuntu 18.04

29 Oktober 2020 17:10 | Dibaca 14 kali

Pastikan Anda telah memenuhi persyaratan berikut sebelum melanjutkan dengan bagian ini: Nama domain menunjuk ke IP server publik Anda.

1.Dalam tutorial ini kita akan menggunakan example.com,anda harus mengganti dengan domain anda sendiri. Jika belum punya domain silahkan register dulu.

2.Nginx sudah diinstal. Klik disini untuk install nginx jika anda belum lakukan.

3.Sertifikat SSL untuk domain Anda. Anda dapat memasang sertifikat Enkripsi SSL gratis disini jika belum ada.

Server web Odoo default melayani lalu lintas melalui HTTP. Untuk membuat penyebaran Odoo kami lebih aman, kami akan mengonfigurasi Nginx sebagai proxy terminasi SSL yang akan melayani lalu lintas melalui HTTPS. Proxy terminasi SSL adalah server proxy yang menangani enkripsi / dekripsi SSL. Ini berarti bahwa proxy terminasi kami (Nginx) akan menangani dan mendekripsi koneksi TLS yang masuk (HTTPS), dan itu akan meneruskan permintaan yang tidak dienkripsi ke layanan internal kami (Odoo) sehingga lalu lintas antara Nginx dan Odoo tidak akan dienkripsi (HTTP). Menggunakan proxy terbalik memberi Anda banyak manfaat seperti Penyeimbangan Beban, Pengakhiran SSL, Caching, Kompresi, Menyajikan Konten Statis dan banyak lagi. Dalam contoh ini kita akan mengkonfigurasi Pengakhiran SSL, pengalihan HTTP ke HTTPS, pengalihan WWW ke non-WWW, menyimpan file statis dan mengaktifkan kompresi GZip.
Buka editor dan ikuti langkah berikut :

sudo nano /etc/nginx/sites-enabled/example.com
Copy dan Paste kode dibawah ini ke file example.com , example.com diganti dengan nama domain mu.

/etc/nginx/sites-enabled/example.com
# Odoo servers
upstream odoo {
server 127.0.0.1:8069;
}

upstream odoochat {
server 127.0.0.1:8072;
}

# HTTP -> HTTPS
server {
listen 80;
server_name www.example.com example.com;

include snippets/letsencrypt.conf;
return 301 https://example.com$request_uri;
}

# WWW -> NON WWW
server {
listen 443 ssl http2;
server_name www.example.com;

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;
include snippets/ssl.conf;

return 301 https://example.com$request_uri;
}

server {
listen 443 ssl http2;
server_name example.com;

proxy_read_timeout 720s;
proxy_connect_timeout 720s;
proxy_send_timeout 720s;

# Proxy headers
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;

# SSL parameters
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;
include snippets/ssl.conf;

# log files
access_log /var/log/nginx/odoo.access.log;
error_log /var/log/nginx/odoo.error.log;

# Handle longpoll requests
location /longpolling {
proxy_pass http://odoochat;
}

# Handle / requests
location / {
proxy_redirect off;
proxy_pass http://odoo;
}

# Cache static files
location ~* /web/static/ {
proxy_cache_valid 200 90m;
proxy_buffering on;
expires 864000;
proxy_pass http://odoo;
}

# Gzip
gzip_types text/css text/less text/plain text/xml application/xml application/json application/javascript;
gzip on;
}
Jika sudah selesai restart nginx dengan sintak berikut :

sudo systemctl restart nginx

Selanjutnya, kita perlu memberi tahu Odoo bahwa kita akan menggunakan proxy. Untuk melakukannya, buka file konfigurasi dan tambahkan baris berikut:

/etc/odoo-service.conf
proxy_mode = True
Restart service odoo supaya efek perubahannya terlihat.

sudo systemctl restart odoo-service

Pada titik ini, server anda sudah dikonfigurasikan dan anda dapat mengakses instance Odoo di: https://example.com

Ubah antarmuka yang mengikat.

Langkah ini opsional, tetapi ini merupakan praktik keamanan yang baik.

Secara default, server Odoo mendengarkan port 8069 di semua antarmuka. Jika Anda ingin menonaktifkan akses langsung ke instance Odoo Anda, Anda dapat memblokir port 8069 untuk semua antarmuka publik atau memaksa Odoo hanya mendengarkan pada antarmuka lokal.

Dalam panduan ini, kami akan mengonfigurasi Odoo hanya untuk mendengarkan pada 127.0.0.1. Buka konfigurasi, tambahkan dua baris berikut di akhir file:

/etc/odoo-server.conf
xmlrpc_interface = 127.0.0.1
netrpc_interface = 127.0.0.1
Simpan konfigurasi nya dan restart odoo server agar perubahannya berpengaruh:

sudo systemctl restart odoo-server

Terimakasih.

Dikirim Oleh : ErpCloud Indo Link: Kunjungi Website
Tags: Pembuatan Website, erp cloud, erp cloud indonesia

BAGIKAN IKLAN INI ?

Iklan Terkait

WhatsApp-Button