Como configurar o Odoo 8 com SSL?

Navegue suas respostas
1

Eu instalei o Odoo em um servidor e ele funciona bem. Agora estou tentando configurar um site no Nginx para rodar o Odoo com o protocolo SSL. Eu fiz isso outras vezes, mas agora eu não consigo administrar e não sei por quê.

Eu criei este site em Nginx na pasta sites-disponíveis (verifiquei que o respectivo link simbólico em sites-enabled é OK): 

upstream backend-odoo {
    server 127.0.0.1:30081;
}

upstream backend-odoo-im {
    server 127.0.0.1:32081;
}

server {
    listen 80;
    add_header Strict-Transport-Security max-age=2592000;
    rewrite ^/.*$ https://$host$request_uri? permanent;
}

server {
    listen 443 default;

    # ssl settings
    ssl on;
    ssl_certificate /etc/nginx/ssl/cert.pem;
    ssl_certificate_key /etc/nginx/ssl/key.pem;
    keepalive_timeout 60;

    # proxy header and settings
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_redirect off;

    # odoo log files access_log /var/log/nginx/odoo-access.log;
    error_log /var/log/nginx/odoo-error.log;

    # increase proxy buffer size
    proxy_buffers 16 64k;
    proxy_buffer_size 128k;

    # force timeouts if the backend dies
    proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;

    # enable data compression
    gzip on;
    gzip_min_length 1100;
    gzip_buffers 4 32k;
    gzip_types text/plain application/x-javascript text/xml text/css;
    gzip_vary on;

    location / {
        proxy_pass http://backend-odoo;
    }

    location ~* /web/static/ {
        # cache static data
        proxy_cache_valid 200 60m;
        proxy_buffering on;
        expires 864000;
        proxy_pass http://backend-odoo;
    }

    location /longpolling {
        proxy_pass http://backend-odoo-im;
    }
}

Eu recarreguei e reiniciei o Nginx. Eu também modifiquei os seguintes parâmetros no arquivo de configuração do Odoo: 

longpolling_port = 32081
proxy_mode = True
secure_cert_file = /etc/nginx/ssl/cert.pem
secure_pkey_file = /etc/nginx/ssl/key.pem
workers = 33
xmlrpc = True
xmlrpc_interface = 127.0.0.1
xmlrpc_port = 30081
xmlrpcs = True
xmlrpcs_interface = 127.0.0.1
xmlrpcs_port = 31081

Eu reiniciei o serviço Odoo. Verifiquei as portas abertas no servidor executando o comando nmap -sT -O localhost no servidor. O resultado: 

PORT     STATE SERVICE
80/tcp   open  http
139/tcp  open  netbios-ssn
443/tcp  open  https
445/tcp  open  microsoft-ds
5432/tcp open  postgresql
8022/tcp open  oa-system

Para acessar o servidor de um navegador, eu digito local.example.com no URL. E isso continua carregando para sempre. Eu também tentei com o link mas o mesmo resultado. Só consigo ver a mensagem Falha ao carregar recurso: net :: ERR_CONNECTION_TIMED_OUT no console JS do navegador.

O que eu esqueci? Alguém pode me ajudar por favor? Estou muito perdida agora.

    
por forvas 04.07.2017 / 09:57

2 respostas

0

Primeiro de tudo, não estamos claros aqui que tipo de certificado SSL você está usando.

O tipo de pergunta do certificado SSL foi gerado aqui porque você está tentando acessar o nome do subdomínio por meio de local.example.com . Se o seu certificado for validado por domínio ou certificado SSL padrão, ele não funcionará.

Agora, podemos pensar que o problema está aqui, você deve adicionar seu certificado intermediário e raiz na pasta Cert.pem ao instalar um certificado SSL.

Vá com a solução acima e tente reinstalar seu certificado. Mas você deve primeiro confirmar seu tipo de certificado SSL porque está tentando acessar o nome do subdomínio e requer o certificado SSL Wildcard.

    
por 04.07.2017 / 12:37
0

Usando a configuração do Apache2 com o link

Em sites ativados, crie: 

  <VirtualHost *:80>
       ServerName trump4ever.com
       ServerAlias www.trump4ever.com
       Redirect / https://trump4ever.com/
  </VirtualHost>

  <VirtualHost *:443>
       ServerName trump4ever.com
       ServerAlias trump4ever.com

       LogLevel warn
       ErrorLog /var/log/apache2/trump4ever.com.error.log
       CustomLog /var/log/apache2/trump4ever.com.access.log combined

       SSLEngine on
       SSLProxyEngine on
       SSLCertificateFile /etc/letsencrypt/live/trump4ever.com/fullchain.pem
       SSLCertificateKeyFile /etc/letsencrypt/live/trump4ever.com/privkey.pem

       ProxyPreserveHost On
       ProxyPass / http://localhost:9960/ retry=0
       ProxyPassReverse / http://localhost:9960/
  </VirtualHost>
    
por 10.10.2017 / 14:09

Tags

Você pode adicionar opções a uma fatura de Quickbook? Posso salvar um arquivo diretamente como anexo de email?