使用nginx反向代理,实现https访问OE
-
如果将OE的服务器开放在公网上,还是采用ssl比较安全。
结合大牛buke的文章http://my.oschina.net/wangbuke/blog/67450,采用nginx反向代理,实现了https访问OE。
有所改变的是:
server {
server_name example.com;
root /var/www/openerp-6.1-1/openerp/addons;
改为
server {
listen 443 ssl;
server_name oe.example.com;
ssl on;
access_log /var/log/nginx/ssl-access.log; #根据实际情况修改路径
error_log /var/log/nginx/ssl-error.log;
ssl_certificate /etc/nginx/ssl/oe.example.com.crt; #根据实际情况修改路径
ssl_certificate_key /etc/nginx/ssl/oe.example.com.key;
keepalive_timeout 60;
root /var/www/openerp-6.1-1/openerp/addons;
另外,在nginx的配置目录,新建一个ssl目录,用来存放证书。
本例中(ubuntu,apt-get安装nginx)路径为/etc/nginx/ssl
使用openssl生产证书:
cd /etc/nginx/ssl
sudo openssl genrsa -des3 -out oe.example.com.key 1024
sudo openssl req -new -key oe.example.com.key -out oe.example.com.csr
sudo cp oe.example.com.key oe.example.com.key.bak
sudo openssl rsa -in oe.example.com.key.bak -out oe.example.com.key
sudo openssl x509 -req -days 365 -in oe.example.com.csr -signkey oe.example.com.key -out oe.example.com.crt
这里用到的证书,不是CA根证书中心颁发的,访问时会有提示不可信,如果不想出现此提示,可以把oe.example.com.crt文件复制到客户端,双击后,点击安装证书即可。
