Comment Bien installer et configurer Odoo 15 sur Ubuntu 20.04 -Parie 4

Dans l’article précédent, nous avons installé et configuré NGINX, pour qu’il prend notre nom de domaine qui va accéder à notre Serveur Odoo.
Nous avons installé également Let’s Encrypt afin de sécuriser notre nom de domaine .
Dans cette partie, nous continuons notre dernière configuration de NGINX afin de pouvoir accéder à notre instance Odoo, en utilisant le certificat Installé précédemment ( Assurez vous que vous avez complété tous les étapes décrites dans l’article précédent). 

Afin de pouvoir lier les configurations avec Odoo, il faut éditer le fichier de configuration, et de luis mettre les instructions suivantes :
sudo nano /etc/nginx/sites-enabled/example.com.conf
Copier-coller le code suivant :
# Odoo servers
upstream odoo {
 server 127.0.0.1:8069;
}
 
upstream odoochat {
 server 127.0.0.1:8072;
}
 
# HTTP -> HTTPS
server {
    listen 80;
    server_name www.example.com example.com;
 
    include snippets/letsencrypt.conf;
    return 301 https://example.com$request_uri;
}
 
# WWW -> NON WWW
server {
    listen 443 ssl http2;
    server_name www.example.com;
 
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;
    include snippets/ssl.conf;
    include snippets/letsencrypt.conf;
 
    return 301 https://example.com$request_uri;
}
 
server {
    listen 443 ssl http2;
    server_name example.com;
 
    proxy_read_timeout 720s;
    proxy_connect_timeout 720s;
    proxy_send_timeout 720s;
 
    # Proxy headers
    proxy_set_header X-Forwarded-Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Real-IP $remote_addr;
 
    # SSL parameters
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;
    include snippets/ssl.conf;
    include snippets/letsencrypt.conf;
 
    # log files
    access_log /var/log/nginx/odoo.access.log;
    error_log /var/log/nginx/odoo.error.log;
 
    # Handle longpoll requests
    location /longpolling {
        proxy_pass http://odoochat;
    }
 
    # Handle / requests
    location / {
       proxy_redirect off;
       proxy_pass http://odoo;
    }
 
    # Cache static files
    location ~* /web/static/ {
        proxy_cache_valid 200 90m;
        proxy_buffering on;
        expires 864000;
        proxy_pass http://odoo;
    }
 
    # Gzip
    gzip_types text/css text/less text/plain text/xml application/xml application/json application/javascript;
    gzip on;
}
 
Rappel : N’oubliez surtout pas de mettre votre vrai nom de domaine, en remplacement de l’exemple example.com.
L’autre chose, assurez-vous que vous avez copier toutes les lignes du fichier de configuration, indiqué précédemment. 
Redémarrez ensuite NGINX :
sudo systemctl restart nginx
 
Pour compléter la configuration, nous devons indiquer à Odoo d’utiliser le proxy, en ajoutant la ligne suivante à notre fichier de configuration Odoo :
sudo nano /etc/odoo15.conf
puis ajoutez la ligne suivante dans le fichier de configuration :
proxy_mode = True
 
Cette ligne est importante, sans l’insérer votre site ne marche pas.
Redémarrez le service pour que le changement sera pris en compte :
sudo systemctl restart odoo15
 
A partir de ce point, si vous saisissez votre adresse de votre site vous pouvez accéder directement à votre instance Odoo.
Renforcez la sécurité de votre site web pointé vers Odoo :
Par défaut, le port d’Odoo étant 8069 par défaut, il est possible donc d’y accéder par des personnes ayant des connaissances sur Odoo.
Une bonne pratique est de bloquer l’accès à votre site à travers ce port, pour avoir plus de sécurité.
Pour se faire éditez le fichier de configuration d’Odoo , puis l’ajouter deux simples lignes, qui vont permettre de n’écouter  que sur le port local.
Tapez donc la commande :
sudo nano /etc/odoo15.conf
Ajoutez ces deux lignes
xmlrpc_interface = 127.0.0.1
netrpc_interface = 127.0.0.1
 
Redémarrez le service Odoo
sudo systemctl restart odoo15
 
Cette dernière étape, n’est pas obligatoire mais importante dans le cas où vous voulez renforcer la sécurité de votre site web