Nginx Proxy Manager en una instalación de odoo.
Un proxy inverso para tu instalación de odoo, muy fácil de configurar.
Odoo por si mismo, sale por el puerto 8069 sin cifrar, es decir, la conexión es http no segura, cuando lo deseable es una conexión segura https por el puerto 443.
Para conseguir esto, habitualmente se usa un proxy inverso, un software que hace de intermediario entre internet y nuestra instalación de odoo.
Hay múltiples opciones para hacerlo:
Apache
Nginx
Traefik
otros …
En este caso vamos a hablar de Nginx Proxy Manager,
NPM esta basado en Nginx, añadiendole un interface gráfico que facilita su uso y su configuración. Solo se puede usar con Docker.
Imaginemos una instalación de odoo, donde exponemos los puertos 8069 y 8072 y que la hacemos con este fichero para Docker Compose
version: '3.1'
services:
web:
image: odoo:15.0
restart: unless-stopped
depends_on:
- db
ports:
- "8069:8069"
- "8072:8072"
volumes:
- odoo-web-data:/var/lib/odoo
- ./config:/etc/odoo
- ./addons:/mnt/extra-addons
environment:
- POSTGRES_DB=postgres
- POSTGRES_PASSWORD=odoo
- POSTGRES_USER=odoo
db:
image: postgres:14
restart: unless-stopped
environment:
- POSTGRES_DB=postgres
- POSTGRES_PASSWORD=odoo
- POSTGRES_USER=odoo
- PGDATA=/var/lib/postgresql/data/pgdata
volumes:
- odoo-db-data:/var/lib/postgresql/data/pgdata
volumes:
odoo-web-data:
odoo-db-data:En otro contenedor instalamos Nginx Proxy Manager con este fichero
version: '3.8'
services:
app:
image: 'jc21/nginx-proxy-manager:latest'
restart: unless-stopped
ports:
- '80:80'
- '81:81'
- '443:443'
volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencryptLo que obtendríamos sería esto saliendo por el puerto 81:
Crearíamos un proxy host:
Una vez hecho esto, ya tendríamos nustro odoo saliendo por el puerto 443.
En el panel del VPS donde tengamos nuestra instalación, podemos poner un firewall donde solo habilitamos los puertos 22, 80, y 443, quedando todo mas seguro.
Para una implantación rápida y eficaz, consulta: https://humanoide.es/precios-odoo/