使用nginx反向代理，实现https访问OE

bamstone

如果将OE的服务器开放在公网上，还是采用ssl比较安全。
结合大牛buke的文章http://my.oschina.net/wangbuke/blog/67450，采用nginx反向代理，实现了https访问OE。
有所改变的是：
server {
        server_name  example.com;
        root /var/www/openerp-6.1-1/openerp/addons;

改为
server {
        listen          443 ssl;
        server_name  oe.example.com;
        ssl on;

        access_log      /var/log/nginx/ssl-access.log;  #根据实际情况修改路径
        error_log      /var/log/nginx/ssl-error.log;

        ssl_certificate      /etc/nginx/ssl/oe.example.com.crt;  #根据实际情况修改路径
        ssl_certificate_key  /etc/nginx/ssl/oe.example.com.key;
        keepalive_timeout    60;

        root /var/www/openerp-6.1-1/openerp/addons;
另外，在nginx的配置目录，新建一个ssl目录，用来存放证书。
本例中（ubuntu，apt-get安装nginx）路径为/etc/nginx/ssl
使用openssl生产证书：
cd /etc/nginx/ssl
sudo openssl genrsa -des3 -out oe.example.com.key 1024
sudo openssl req -new -key oe.example.com.key -out oe.example.com.csr
sudo cp oe.example.com.key oe.example.com.key.bak
sudo openssl rsa -in oe.example.com.key.bak -out oe.example.com.key
sudo openssl x509 -req -days 365 -in oe.example.com.csr -signkey oe.example.com.key -out oe.example.com.crt

这里用到的证书，不是CA根证书中心颁发的，访问时会有提示不可信，如果不想出现此提示，可以把oe.example.com.crt文件复制到客户端，双击后，点击安装证书即可。

wjfonhand

听说证书很贵

bamstone

有一家免费的，另外，可以不买证书啊。12306.cn 这么大的网站都没有买证书，需要我们自己安装呢，呵呵。