应用场景:H3 BPM部署在企业内部网络需要访问微信API但不能直接访问互联网
解决方案:通过DMZ服务器部署Nginx转发来自H3 BPM的https请求至微信服务器
1. 在H3 BPM服务器配置hosts文件添加一条记录,将访问微信API服务器重定向至内部的DMZ服务器
[DMZ IP] qyapi.weixin.qq.com
2.参考链接创建SSL服务器的无密码证书和key用于解密https加密内容
http://www.voidcn.com/blog/huplion/article/p-6244111.html
3.将server.crt和server_no_passwd.key文件复制到DMZ服务器的Nginx安装目录的conf路径
4.修改Nginx的conf目录下nginx.conf文件,增加一个server监听443端口并将此端口的请求转发出去:
server {
listen 443 ;
ssl on;
server_name example.com;
access_log /var/nginx/access_443.log;
ssl_certificate /var/nginx/conf/server.crt;
ssl_certificate_key /var/nginx/conf/server_no_passwd.key;
location / {
proxy_pass 'https://qyapi.weixin.qq.com';
}
}
本文转自 lwl_BPM 51CTO博客,原文链接:http://blog.51cto.com/12438115/1917445,如需转载请自行联系原作者
