应用场景:H3 BPM部署在企业内部网络需要访问微信API但不能直接访问互联网

 

解决方案:通过DMZ服务器部署Nginx转发来自H3 BPM的https请求至微信服务器

 

1. 在H3 BPM服务器配置hosts文件添加一条记录,将访问微信API服务器重定向至内部的DMZ服务器

[DMZ IP] qyapi.weixin.qq.com

 

2.参考链接创建SSL服务器的无密码证书和key用于解密https加密内容

http://www.voidcn.com/blog/huplion/article/p-6244111.html

 

3.将server.crt和server_no_passwd.key文件复制到DMZ服务器的Nginx安装目录的conf路径

 

4.修改Nginx的conf目录下nginx.conf文件,增加一个server监听443端口并将此端口的请求转发出去:

 

    server {

        listen      443 ;

        ssl on;

        server_name  example.com;

        access_log   /var/nginx/access_443.log;

        ssl_certificate /var/nginx/conf/server.crt;

        ssl_certificate_key /var/nginx/conf/server_no_passwd.key;

        location /       {

            proxy_pass 'https://qyapi.weixin.qq.com';

        }

    }