阅读:2043 回复:5
开始懂了
32

帖子

160

跟帖

5681

积分

H3 BPM互助团队
H3 BPM互助团队
  • 社区居民

【实例分享】DMZ内部网络转发https请求访问微信API

楼主#
更多 发布于:2017-04-11 10:21
应用场景:H3 BPM部署在企业内部网络需要访问微信API但不能直接访问互联网


解决方案:通过DMZ服务器部署Nginx转发来自H3 BPM的https请求至微信服务器


1. 在H3 BPM服务器配置hosts文件添加一条记录,将访问微信API服务器重定向至内部的DMZ服务器
[DMZ IP] qyapi.weixin.qq.com


2.参考链接创建SSL服务器的无密码证书和key用于解密https加密内容
http://www.voidcn.com/blog/huplion/article/p-6244111.html


3.将server.crt和server_no_passwd.key文件复制到DMZ服务器的Nginx安装目录的conf路径


4.修改Nginx的conf目录下nginx.conf文件,增加一个server监听443端口并将此端口的请求转发出去:

    server {
        listen      443 ;
        ssl on;
        server_name  example.com;
        access_log   /var/nginx/access_443.log;
        ssl_certificate /var/nginx/conf/server.crt;
        ssl_certificate_key /var/nginx/conf/server_no_passwd.key;
        location /       {
            proxy_pass 'https://qyapi.weixin.qq.com';
        }
    }

最新喜欢:

海洋饼干海洋饼干 皮卡丘皮卡丘 冷米冷米
越王勾践
167

帖子

1099

跟帖

12204

积分

论坛版主
论坛版主
  • 社区居民
  • 忠实会员
1楼#
发布于:2017-04-11 10:53
很实用啊,很多公司都是这种环境。
开始懂了
32

帖子

160

跟帖

5681

积分

H3 BPM互助团队
H3 BPM互助团队
  • 社区居民
2楼#
发布于:2017-04-11 17:05
越王勾践:很实用啊,很多公司都是这种环境。回到原帖
是啊,研究了几天的呕心沥血之作
echo
134

帖子

856

跟帖

2552

积分

钻石榴莲
钻石榴莲
  • 社区居民
3楼#
发布于:2017-04-12 09:27
开始懂了:是啊,研究了几天的呕心沥血之作回到原帖
顶一个
皮卡丘
3

帖子

18

跟帖

1338

积分

高级榴莲
高级榴莲
4楼#
发布于:2017-04-12 18:17
开始懂了:是啊,研究了几天的呕心沥血之作回到原帖
皮卡丘
3

帖子

18

跟帖

1338

积分

高级榴莲
高级榴莲
5楼#
发布于:2017-04-12 18:18
这样呕心沥血的佳作,再来一打也不多~~~
游客

返回顶部