Fecha actual Mié Ago 21, 2019 00:05 am

Todos los horarios son UTC - 3 horas




Nuevo tema Responder al tema  [ 1 mensaje ] 
Autor Mensaje
NotaPublicado: Mar May 22, 2012 12:38 pm 
Desconectado
usuario destacado
usuario destacado
Avatar de Usuario

Registrado: Sab Mar 15, 2008 10:16 am
Mensajes: 219
Buenas, ya que no puedo crear archivos en la WIKI (alguien que me solucion eso luego xD...), pongo por aca la configuración del servidor OpenERP v6.1 con un certificado SSL para poder usar algo de protección de datos para los usuarios (clientes) de nuestro servicio.

Para comenzar, openerp se deja tal cual y no hay que cambiar ni añadir ni quitar nada a la configuración que estemos usando (a menos que allamos cambiado algo que tenga que ver con los puertos o interfas de red en que escucha).

El certificado SSL lo debemos comprar a cualquier entidad certificadora (en mi caso y por ser más barato [creo] tengo RapidSSL -> GeoTrust). Cuando tengamos el certificado que nos envían y el certiicado intermediario (copiados en el servidor) pasamos a configurar apache.

El archivo de configuración de apache queda de la siguiente forma:

Código:
# Como funciono con virtual hosts tengo que agregar o descomentar
NameVirtualHost *:80
NameVirtualHost *:443

# Prueba Redirect para mayor comodidad del usuario/cliente :)
(esto lo único que hace es redireccionar a la dirección HTTPS que queremos utilizar)
<VirtualHost *:80>
         ServerAdmin     admin@pagina.cl
         ServerName      pagina.cl
         Redirect        / https://pagina.cl/
         ErrorLog        logs/pagina.cl-error_log
         CustomLog       logs/pagina.cl-access_log common
</VirtualHost>

# Prueba proxy OpenERP HTTPS ;)
<VirtualHost *:443>

         SSLEngine                  on
         SSLCertificateFile        /rutaCertificadoRecibido/prueba.cl.csr
           (los nombres se los doy a mi pinta, pero por orden mejor darles el del dominio que registré)
         SSLCertificateKeyFile    /rutaLlaveGeneradaPorUnoMismo/prueba.cl.key
         SSLCertificateChainFile  /rutaCertificadoRecibido/intermedio.crt
 
         # Fix IE problem (httpapache proxy dav error 408/409)
         SetEnv                  proxy-nokeepalive 1
 
         ServerAdmin             admin@prueba.cl
         ServerName              prueba.cl
 
         RequestHeader           set "X-Forwarded-Proto" "https"
 
         <Proxy *>
                 Order deny,allow
                 Allow from all
         </Proxy>
 
         ProxyRequests             off
 
         ProxyPass               /       http://127.0.0.1:8069/
            (el puerto depende del que tengan configurado, si está de fábrica, es este)
         ProxyPassReverse        /       http://127.0.0.1:8069/
 
         ErrorLog                  logs/prueba.cl-error_log
         CustomLog               logs/prueba.cl-access_log common
</VirtualHost>


Con esto listo, reiniciamos el servicio:
Código:
/etc/init.d/httpd restart

Le ponemos la clave del certificado
(si es que lo ciframos de lo contrario no debería pedir nada [creo xD])

y así el ERP queda funcionando con SSL criptando la comunicación entre servidor y usuario/cliente :)....


Arriba
 Perfil  
 
Mostrar mensajes previos:  Ordenar por  
Nuevo tema Responder al tema  [ 1 mensaje ] 

Todos los horarios son UTC - 3 horas


¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado


No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Buscar:
Saltar a:  
cron
Powered by phpBB® Forum Software © phpBB Group
Traducción al español por Huan Manwë