Guies i tutorials

Centenars de tutorials i guies pas a pas curosament escrits per el nostre equipo de suport.

Com instal·lar certificat SSL a Odoo 11

Odoo per defecte transmet la informació sense xifrar inclosa la d'autenticació.

És per això que considerem que un desplegament segur d'Odoo, ha de comptar amb HTTPS, el qual requereix certificats SSL que a continuació t'indicarem com configurar i instal·lar.

Per dur a terme aquest procediment, cal:

  • Certificats SSL (fitxers .pem i .key) corresponents al mateix domini ,a través del qual s'accedirà al teu Odoo.

  • Credencials SSH d'usuari "root" al teu Cloud Odoo que vas rebre per correu electrònic en el moment de la contractació.

Si encara no disposes de certificat SSL, en pots crear un ara a:

SWPanel > Dominis i SSL (menú esquerre) > Cartera de Certificats SSL > Crear SSL

Per a més informació, consulta el següent manual

Instal·lació de certificat SSL a Odoo 11

  1. Connecta't al teu Cloud Odoo via SSH com a usuari "root".

  2. Copia el fitxer .pem del teu certificat SSL al directori:

/etc/ssl/

  1. Copia el fitxer .key del teu certificat SSL al directori:

/etc/ssl/private/

  • En aquest exemple, tenim els següents:

/etc/ssl/swhosting.com.pem

/etc/ssl/private/swhosting.com.key

  1. Llança aquestes ordres per fer una còpia de seguretat dels fitxers de configuració que modificarem:

cp -p /etc/odoo/odoo.conf /etc/odoo/odoo.conf.backup

cp -p /etc/nginx/sites-enabled/odoo.conf /etc/nginx/sites-available/odoo.conf.backup

  1. Edita el següent fitxer:

/etc/odoo/odoo.conf

  • Afegeix la següent línia:

proxy_mode = True

  • Resultat:
[options]
; This is the password that allows database operations:
; admin_passwd = admin
db_host = False
db_port = False
db_user = odoo
db_password = False
;addons_path = /usr/lib/python3/dist-packages/odoo/addons
proxy_mode = True
  1. Edita el següent fitxer:

/etc/nginx/sites-enabled/odoo.conf

  • Substitueix tot el contingut pel següent:
#odoo server
upstream odoo {
 server 127.0.0.1:8069;
}
upstream odoochat {
 server 127.0.0.1:8072;
}

# http -> https
server {
   listen 80;
   server_name odoo.mycompany.com;
   rewrite ^(.*) https://$host$1 permanent;
}

server {
 listen 443;
 server_name odoo.mycompany.com;
 proxy_read_timeout 720s;
 proxy_connect_timeout 720s;
 proxy_send_timeout 720s;

 # Add Headers for odoo proxy mode
 proxy_set_header X-Forwarded-Host $host;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header X-Forwarded-Proto $scheme;
 proxy_set_header X-Real-IP $remote_addr;

 # SSL parameters
 ssl on;
 ssl_certificate /etc/ssl/certificado.pem;
 ssl_certificate_key /etc/ssl/private/certificado.key;
 ssl_session_timeout 30m;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
 ssl_prefer_server_ciphers on;

 # log
 access_log /var/log/nginx/odoo.access.log;
 error_log /var/log/nginx/odoo.error.log;

 # Redirect longpoll requests to odoo longpolling port
 location /longpolling {
 proxy_pass http://odoochat;
 }

 # Redirect requests to odoo backend server
 location / {
   proxy_redirect off;
   proxy_pass http://odoo;
 }

 # common gzip
 gzip_types text/css text/less text/plain text/xml application/xml application/json application/javascript;
 gzip on;
}
  1. Modifica els paràmetres següents del fitxer anterior:

server_name odoo.mycompany.com;

  • Apareix per duplicat. En tots dos, substitueix “odoo.mycompany.com” pel teu domini. Exemple: “swhosting.com”.

ssl_certificate /etc/ssl/certificado.pem;

  • Substitueix la ruta per la corresponent al fitxer .pem del teu certificat SSL.

ssl_certificate_key /etc/ssl/private/certificado.key;

  • Substitueix la ruta per la corresponent al fitxer .key del teu certificat SSL.

  • Com a exemple, la configuració resultant seria la següent:

#odoo server
upstream odoo {
 server 127.0.0.1:8069;
}
upstream odoochat {
 server 127.0.0.1:8072;
}

# http -> https
server {
   listen 80;
   server_name swhosting.com;
   rewrite ^(.*) https://$host$1 permanent;
}

server {
 listen 443;
 server_name swhosting.com;
 proxy_read_timeout 720s;
 proxy_connect_timeout 720s;
 proxy_send_timeout 720s;

 # Add Headers for odoo proxy mode
 proxy_set_header X-Forwarded-Host $host;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header X-Forwarded-Proto $scheme;
 proxy_set_header X-Real-IP $remote_addr;

 # SSL parameters
 ssl on;
 ssl_certificate /etc/ssl/swhosting.com.pem;
 ssl_certificate_key /etc/ssl/private/swhosting.com.key;
 ssl_session_timeout 30m;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
 ssl_prefer_server_ciphers on;

 # log
 access_log /var/log/nginx/odoo.access.log;
 error_log /var/log/nginx/odoo.error.log;

 # Redirect longpoll requests to odoo longpolling port
 location /longpolling {
 proxy_pass http://odoochat;
 }

 # Redirect requests to odoo backend server
 location / {
   proxy_redirect off;
   proxy_pass http://odoo;
 }

 # common gzip
 gzip_types text/css text/less text/plain text/xml application/xml application/json application/javascript;
 gzip on;
}
  1. Perquè els canvis siguin efectius, reinicia els serveis implicats:
systemctl restart nginx.service
systemctl restart odoo.service
  1. Verifica que hi pots accedir mitjançant HTTPS:

https://www.DominioOdoo.es

💡 Recorda que la zona DNS del teu domini ha d'apuntar cap al teu Cloud Odoo. Si no ho has fet ja, hauràs de configurar al Registre A la mateixa IP que el teu Cloud Odoo.

Si alguna cosa no ha anat bé, necessites restaurar les còpies de seguretat dels fitxers de configuració:

cp -p /etc/odoo/odoo.conf.backup /etc/odoo/odoo.conf

cp -p /etc/nginx/sites-available/odoo.conf.backup /etc/nginx/sites-available/odoo.conf

Si tot ha anat bé, opcionalment, pots eliminar les còpies de seguretat dels fitxers de configuració:

rm /etc/odoo/odoo.conf.backup

rm /etc/nginx/sites-available/odoo.conf.backup

Més de 2000 m² d'instal·lacions pròpies i Centres de Dades a Espanya
La teva privacitat és important per a nosaltres
Utilitzem cookies pròpies per al correcte funcionament del lloc. A més, s'utilitzen altres de tercers només per a fins analítics. Aquesta informació no s'associa a cap persona perquè no s'emmagatzemin dades personals identificatives, sinó que és només una informació que es recull per identificar la sessió, amb l'objectiu de facilitar les anàlisis del lloc web. Pots canviar les teves preferències en qualsevol moment entrant de nou en aquest lloc web. Per a més informació sobre la nostra política de cookies pots visitar la nostra Informació cookies. Pots prémer el botó "Acceptar i tancar" per atorgar-nos el teu consentiment o pots accedir a informació més detallada i administrar les cookies.
Més de 2000 m² d'instal·lacions pròpies i Centres de Dades a Espanya
La teva privacitat és important per a nosaltres
Utilitzem cookies pròpies per al correcte funcionament del lloc. A més, s'utilitzen altres de tercers només per a fins analítics. Aquesta informació no s'associa a cap persona perquè no s'emmagatzemin dades personals identificatives, sinó que és només una informació que es recull per identificar la sessió, amb l'objectiu de facilitar les anàlisis del lloc web. Pots canviar les teves preferències en qualsevol moment entrant de nou en aquest lloc web. Per a més informació sobre la nostra política de cookies pots visitar la nostra Informació cookies. Pots prémer el botó "Acceptar i tancar" per atorgar-nos el teu consentiment o pots accedir a informació més detallada i administrar les cookies.