阅读:4205 回复:5
开始懂了
32

帖子

160

跟帖

5681

积分

H3 BPM互助团队
H3 BPM互助团队
  • 社区居民

【实例分享】DMZ内部网络转发https请求访问微信API

楼主#
更多 发布于:2017-04-11 10:21
应用场景:H3 BPM部署在企业内部网络需要访问微信API但不能直接访问互联网


解决方案:通过DMZ服务器部署Nginx转发来自H3 BPM的https请求至微信服务器


1. 在H3 BPM服务器配置hosts文件添加一条记录,将访问微信API服务器重定向至内部的DMZ服务器
[DMZ IP] qyapi.weixin.qq.com


2.参考链接创建SSL服务器的无密码证书和key用于解密https加密内容
http://www.voidcn.com/blog/huplion/article/p-6244111.html


3.将server.crt和server_no_passwd.key文件复制到DMZ服务器的Nginx安装目录的conf路径


4.修改Nginx的conf目录下nginx.conf文件,增加一个server监听443端口并将此端口的请求转发出去:

    server {
        listen      443 ;
        ssl on;
        server_name  example.com;
        access_log   /var/nginx/access_443.log;
        ssl_certificate /var/nginx/conf/server.crt;
        ssl_certificate_key /var/nginx/conf/server_no_passwd.key;
        location /       {
            proxy_pass 'https://qyapi.weixin.qq.com';
        }
    }

最新喜欢:

海洋饼干海洋饼干 皮卡丘皮卡丘 冷米冷米
开始懂了
32

帖子

160

跟帖

5681

积分

H3 BPM互助团队
H3 BPM互助团队
  • 社区居民
1楼#
发布于:2017-04-11 17:05
越王勾践:很实用啊,很多公司都是这种环境。回到原帖
是啊,研究了几天的呕心沥血之作
游客

返回顶部