Benvenuto, Ospite

ARGOMENTO: Installazione su dominio www

Installazione su dominio www 3 Anni 11 Mesi fa #19728

robertom
Offline
Fresh Boarder
Messaggi: 13
Karma: 0

gigidn ha scritto:

Questo un esempio tratta da una delle mie macchine:

server {
        
        listen   80; ## listen for ipv4; this line is default and implied
        #listen   [::]:80 default ipv6only=on; ## listen for ipv6
    	
    	error_page 502 =200 @badgateway;
    	
    	location @badgateway {
		root /usr/share/nginx/maintenance;        
		try_files $uri /502.html =502;        
        }

    	
    	location / {
        	proxy_pass http://localhost:8069;
    	}

        server_name servername.rimosso.it;
}

crei un file con qualcosa tipo quello di sopra lo piazzi nella cartella site-available e poi ne fai un link in site-enabled.

Io ho aggiunto anche questa parte

location ~ ^/web/database/(manager|selector) { 
  allow 127.0.0.1;
  deny all;
}

in modo da permettere l'accesso a quelle pagine soltanto da locale (tunnel ssh).

Sono nuovo sia di Odoo che di Nginx:

in odoo ci sono altre pagine "sensibili" da proteggere?
è il metodo corretto per eseguire questa "protezione" con nginx?

questo blocco potrebbe darmi problemi nell'attivita "normale" sul backend di odoo?

L\'Amministratore ha disattivato l\'accesso in scrittura al pubblico.

Installazione su dominio www 3 Anni 11 Mesi fa #19732

gigidn Offline Platinum Boarder Messaggi: 1925 Ringraziamenti ricevuti 446 Karma: 22	Si e' il metodo corretto per proteggere parte di una webapplication ... maggiori info li trovi qui: nginx.com/resources/admin-guide/restricting-access/ Poi tutto dipende da cosa vuoi fare ... Questa pero' e' solo una parte del lavoro di sicurezza ... devi impostare anche il firewall e tenere aggiornato il sistema, forzare https e' altro accorgimento.
	@KTec www.ktec.it L\'Amministratore ha disattivato l\'accesso in scrittura al pubblico.

Installazione su dominio www 3 Anni 11 Mesi fa #19747

robertom
Offline
Fresh Boarder
Messaggi: 13
Karma: 0

gigidn ha scritto:

Si e' il metodo corretto per proteggere parte di una webapplication ... maggiori info li trovi qui:

nginx.com/resources/admin-guide/restricting-access/

Poi tutto dipende da cosa vuoi fare ...

In realtà sto "giocando"... in principio vorrei provare a fare una landing per un evento che stiamo organizzando con un'associazione di cui faccio parte.

Se vedo che riesco, mi piacerebbe implementare il necessario per fare una raccolta fondi (utilizzando e-commerce) che duri il giorno dell'evento e qualche giorno successivo (in realtà devo prima approfondire se fiscalmente/legalmente possiamo fare questo tipo di operazione).

Avevo provato a dare un'occhiata alla parte "eventi", ma le modifiche/implementazioni che avrei dovuto fare non sono alla mia portata (per ora).

gigidn ha scritto:

Questa pero' e' solo una parte del lavoro di sicurezza ... devi impostare anche il firewall e tenere aggiornato il sistema, forzare https e' altro accorgimento.

Il firewall è presente e gli aggiornamenti li effettuerò regolarmente,

mentre per forzare https... conoscete per caso qualcuno che fornisce un certificato a nome di un'associazione (di promozione sociale) gratuitamente o quasi? Let’s Encrypt ancora non è "attivo"

Ultima modifica: 3 Anni 11 Mesi fa da robertom.

L\'Amministratore ha disattivato l\'accesso in scrittura al pubblico.

Installazione su dominio www 3 Anni 11 Mesi fa #19749

gigidn Offline Platinum Boarder Messaggi: 1925 Ringraziamenti ricevuti 446 Karma: 22	Questo topic sta un po' virando da Odoo al sistemistico www.startssl.com/
	@KTec www.ktec.it L\'Amministratore ha disattivato l\'accesso in scrittura al pubblico. Ringraziano per il messaggio: robertom

Forum

Vita quotidiana

Installazione

Installazione su dominio www