腾讯云买了个服务器,装上最新版的ODOO 8.0,按照步科“使用Nginx Upstream 部署 OpenERP”http://shine-it.net/index.php/topic,4251.msg12849.html#msg12849,部署Nginx反向代理,遇到两个问题,发出来跟大家分享。
1、腾讯云封锁80端口,懒得备案,只能把端口改成8088。
在server_name www.example.com;
前面加上:
listen 8088;
将下面的这一行改为:
proxy_set_header Host $host;
改为:
proxy_set_header Host $host:$server_port;
2、步科在回帖上说太激进,现在会影响登录,注释掉为好。
location /{
proxy_buffering on;
proxy_cache_valid 1d;
expires 1d;
}
B
bamstone
@bamstone
-
Odoo8.0按照步科“使用Nginx Upstream 部署 OpenERP”的改进 -
使用nginx反向代理,实现https访问OE有一家免费的,另外,可以不买证书啊。12306.cn 这么大的网站都没有买证书,需要我们自己安装呢,呵呵。
-
使用nginx反向代理,实现https访问OE如果将OE的服务器开放在公网上,还是采用ssl比较安全。
结合大牛buke的文章http://my.oschina.net/wangbuke/blog/67450,采用nginx反向代理,实现了https访问OE。
有所改变的是:
server {
server_name example.com;
root /var/www/openerp-6.1-1/openerp/addons;
改为
server {
listen 443 ssl;
server_name oe.example.com;
ssl on;
access_log /var/log/nginx/ssl-access.log; #根据实际情况修改路径
error_log /var/log/nginx/ssl-error.log;
ssl_certificate /etc/nginx/ssl/oe.example.com.crt; #根据实际情况修改路径
ssl_certificate_key /etc/nginx/ssl/oe.example.com.key;
keepalive_timeout 60;
root /var/www/openerp-6.1-1/openerp/addons;
另外,在nginx的配置目录,新建一个ssl目录,用来存放证书。
本例中(ubuntu,apt-get安装nginx)路径为/etc/nginx/ssl
使用openssl生产证书:
cd /etc/nginx/ssl
sudo openssl genrsa -des3 -out oe.example.com.key 1024
sudo openssl req -new -key oe.example.com.key -out oe.example.com.csr
sudo cp oe.example.com.key oe.example.com.key.bak
sudo openssl rsa -in oe.example.com.key.bak -out oe.example.com.key
sudo openssl x509 -req -days 365 -in oe.example.com.csr -signkey oe.example.com.key -out oe.example.com.crt
这里用到的证书,不是CA根证书中心颁发的,访问时会有提示不可信,如果不想出现此提示,可以把oe.example.com.crt文件复制到客户端,双击后,点击安装证书即可。