Nginx Server ohne Reverse Proxy › Serverdienste und Dateifreigaben im Netzwerk › Fortgeschrittene Themen › Forum › staging.inyokaproject.org

Nginx Server ohne Reverse Proxy

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Server 22.10 (Kinetic Kudu)
Antworten |

rurotil Anmeldungsdatum: 7. April 2009 Beiträge: 96	Zitieren 8. April 2023 15:40 Hallo Leute, wir nutzen eine Opnsense mit einem HAProxy. Dahinter habe ich Dieste wie Exchange usw. Nun möchte ich Odoo Testen. Ich finde aber leider nur Anleitungen mit Nginx und ReverseProxy. Wie bekomme ich denn in der Konfiguration den ReverseProxy heraus? Zertifikat usw. habe ich schon auf der Opnsense. #odoo server upstream odoo { server 127.0.0.1:8069; } upstream odoochat { server 127.0.0.1:8072; } map $http_upgrade $connection_upgrade { default upgrade; '' close; } # http -> https server { listen 80; server_name odoo.mycompany.com; rewrite ^(.*) https://$host$1 permanent; } server { listen 443 ssl; server_name odoo.mycompany.com; proxy_read_timeout 720s; proxy_connect_timeout 720s; proxy_send_timeout 720s; # SSL parameters ssl_certificate /etc/ssl/nginx/server.crt; ssl_certificate_key /etc/ssl/nginx/server.key; ssl_session_timeout 30m; ssl_protocols TLSv1.2; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384; ssl_prefer_server_ciphers off; # log access_log /var/log/nginx/odoo.access.log; error_log /var/log/nginx/odoo.error.log; # Redirect websocket requests to odoo gevent port location /websocket { proxy_pass http://odoochat; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; } # Redirect requests to odoo backend server location / { # Add Headers for odoo proxy mode proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; proxy_redirect off; proxy_pass http://odoo; } # common gzip gzip_types text/css text/scss text/plain text/xml application/xml application/json application/javascript; gzip on; }
sebix Moderator, Webteam Anmeldungsdatum: 14. April 2009 Beiträge: 5077	Zitieren 8. April 2023 16:18 (zuletzt bearbeitet: 8. April 2023 16:19) Du kannst alles, was im server-Block mit dem :443er-bind steht, in deine HAProxy-Konfiguration migrieren. Dann kannst du ganz auf nginx verzichten (in der Annahme, dass odoo einen eigenen Webserver mitbringt, was ich aus deiner Frage so herauslese).
rurotil (Themenstarter) Anmeldungsdatum: 7. April 2009 Beiträge: 96	Zitieren 8. April 2023 16:32 Hallo Sebix, Wo kann ich denn das z.B. hinzufügen? proxy_set_header X oder das? # common gzip gzip_types text/css text/scss text/plain text/xml application/xml application/json application/javascript; gzip on; kannst du mir helfen, das hier einzubauen? Das wäre meine HA Proxy Konfiguration # # Automatically generated configuration. # Do not edit this file manually. # global uid 80 gid 80 chroot /var/haproxy daemon stats socket /var/run/haproxy.socket group proxy mode 775 level admin nbthread 4 hard-stop-after 60s no strict-limits maxconn 10000 tune.ssl.default-dh-param 4096 spread-checks 2 tune.bufsize 16384 tune.lua.maxmem 0 log /var/run/log audit debug lua-prepend-path /tmp/haproxy/lua/?.lua defaults log global option redispatch -1 maxconn 5000 timeout client 30s timeout connect 30s timeout server 30s retries 3 default-server init-addr last,libc # autogenerated entries for ACLs # autogenerated entries for config in backends/frontends # autogenerated entries for stats # Frontend: LetsEncrypt_443 () frontend LetsEncrypt_443 http-response set-header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" bind 192.168.252.253:443 name 192.168.252.253:443 ssl prefer-client-ciphers ssl-min-ver TLSv1.2 ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256 ciphersuites TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256 alpn h2,http/1.1 crt-list /tmp/haproxy/ssl/605f6609f106d1.17683543.certlist mode http option http-keep-alive default_backend acme_challenge_backend option forwardfor # logging options # ACL: Odoo acl acl_63216d2d76d609.47867281 hdr(host) -i odoo.test.de # ACTION: Odoo use_backend Odoo if acl_63216d2d76d609.47867281 # Frontend: LetsEncrypt_80 () frontend LetsEncrypt_80 bind 192.168.252.253:80 name 192.168.252.253:80 mode tcp default_backend acme_challenge_backend # logging options # ACL: find_acme_challenge acl acl_605f6e4b6453d2.03059920 path_beg -i /.well-known/acme-challenge/ # ACTION: redirect_acme_challenges use_backend acme_challenge_backend if acl_605f6e4b6453d2.03059920 # Backend: acme_challenge_backend (Added by Let's Encrypt plugin) backend acme_challenge_backend # health checking is DISABLED mode http balance source # stickiness stick-table type ip size 50k expire 30m stick on src http-reuse safe server acme_challenge_host 127.0.0.1:43580 # Backend: Odoo () backend Odoo # health checking is DISABLED mode http balance source # stickiness stick-table type ip size 50k expire 30m stick on src http-reuse safe server Odoo 192.168.144.69:8069 # statistics are DISABLED
sebix Moderator, Webteam Anmeldungsdatum: 14. April 2009 Beiträge: 5077	Zitieren 8. April 2023 17:28 (zuletzt bearbeitet: 8. April 2023 17:28) rurotil schrieb: Wo kann ich denn das z.B. hinzufügen? proxy_set_header X zB http-request set-header X-Forwarded-Proto https option forwardfor http-request set-header X-Forwarded-Host %[req.hdr(host)] oder das? # common gzip gzip_types text/css text/scss text/plain text/xml application/xml application/json application/javascript; gzip on; kannst du mir helfen, das hier einzubauen? https://www.haproxy.com/documentation/hapee/latest/load-balancing/compression/

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »