假如你A服务器可以访问外网微信,但是外网的微信访问不进来,现在你想要集成企业微信,但是又不想让外网直接访问A服务器(安全考虑)
那么你可以配置代理的方式
使用公网服务器做反向代理 + SSH 隧道
1、准备一台具有公网 IP 的服务器 B(可以是阿里云、腾讯云、AWS 等)。
2、在 你们AA服务器上建立一个到 B 服务器的 SSH 隧道,把本地端口映射到 B 服务器的某个端口。
3、在 B 服务器上配置 Nginx / Apache / Traefik 等反向代理工具,将请求转发到该端口。
4、微信访问 B 服务器的域名或 IP,B 服务器通过隧道转发请求到 AA。
大致的过程是
微信客户端 → B服务器(公网)→ SSH隧道 → A服务器(内网)
比如监听AA服务器8000的端口,到B服务器映射8080
ssh -R 8080:localhost:8000 user@B_SERVER_IP
nginx配置反向代理
server {
listen 80;
server_name yourdomain.com;
location / {
proxy_pass http://localhost:8080;
}
}
微信回调
http://yourdomain.com/wechat/callback