如何使用Nginx来实现企业微信域名校验

已于 2022-10-17 09:57:30 修改
阅读量5.4k 收藏 11
点赞数 2
CC 4.0 BY-SA版权
分类专栏: nginx 文章标签: nginx 微信 运维
于 2022-10-17 09:46:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tao_ssh/article/details/127357685

如何使用Nginx来实现企业微信域名校验

背景:
企业微信自建应用需要域名校验,根据企业微信后台生成的域名校验的文件返回对应的内容。

如:
企业微信后台配置的可信域名为 eden-qa.com,企业微信后台下载的文件是 WW_verify_xCB52MksmnZ7dr0W.txt,文件内容是xCB52MksmnZ7dr0W,
需要通过 http://eden-qa.com/WW_verify_xCB52MksmnZ7dr0W.txt 访问正确返回xCB52MksmnZ7dr0W的字符串,这样域名校验才能通过。

Nginx配置如下:

	location ~ /WW_verify_(.*)\.txt {
    	default_type text/html;	
    	return 200 $1;
	}

测试:

curl http://eden-qa.com/WW_verify_xCB52MksmnZ7dr0W.txt

说明:
通过正则表达式(.*)获取到请求传入的字符串,这个字符串也就是文件内容了,然后通过 $1 变量获取,进而返回给客户端。

当我们有多个不同的自建应用时,这样的配置可以一劳永逸,但仅建议在开发环境中使用。

使用 K8s Ingress 实现企业微信域名配置中的回调域名校验文件设置
Habo_的博客
01-10 1091
企业微信中配置业务域名时,通常需要在该域名的根路径下放置一个校验文件,以验证域名的所有权。可以使用Nginx实现,将校验文件放在Nginx服务器即可,假如应用是部署在kubernetes中的话可以通过Ingress来实现,下面介绍具体实现。找到回调域名应用的ingress,编辑该应用的ingress yaml。微信回调是通过公网回调的,所以要确保该回调域名公网可访问。
实现企业微信网页授权
Hardy Army的博客
05-30 1364
企业微信的网页授权是企业微信提供的一种授权机制,用于企业微信应用或网页应用获得用户在企业微信中的授权,进而获取用户的基本信息和权限。通常用于企业内部应用或企业与企业之间的应用授权。
企业微信配置可信域名
u011511086的专栏
12-05 3516
企业微信配置可信域名
企业微信内部网站集成部署
最新发布
Darker的博客
03-28 1417
本指南在服务器部署企业微信自建应用。
使用 Nginx 实现企业微信域名配置中的校验文件跳转
Habo_的博客
09-11 3048
企业微信中配置业务域名时,通常需要在该域名的根路径下放置一个校验文件,以验证域名的所有权。然而,如果该域名是第三方的,你可能无法直接在根路径下放置文件。在这种情况下,你可以使用 Nginx实现校验文件的跳转,从而成功完成企业微信域名配置。
JAVA-企业微信-校验可信域名
weixin_46690278的博客
11-04 1079
springboot项目的话,直接放在resource目录的static目录就行了,用一个映射地址,加上这个官方给的文件地址,一般就能直接成功校验. 如果是微服务的项目,有网关的情况.其实只需要把这个文件放在任何一个服务下 然后在MvcConfig的配置中,把地址放开,本地文件正常映射出去就能拿到. ...
nginx-配置微信小程序校验文件
薛定谔的英短的博客
08-18 3466
nginx-配置微信小程序校验文件下载校验文件传到服务器上配置nginx 下载校验文件 传到服务器上 配置nginx
基于nginx小程序业务域名校验文件配置
HSJ0170的博客
06-19 1074
基于nginx小程序业务域名校验文件配置
企业微信应用结合Cpolar内网穿透实现固定域名验证回调本地接口服务
YYDsis的博客
03-26 2663
我们按照企业微信相关文档要求,编写回调校验接口,接口逻辑是一样的,同时把可信域名校验文件放到静态文件根目录下面,具体以您自己本地服务为准,本例只是以Java Spring Boot 为例子,设置后,运行本地接口服务,注意服务端口需要设置和cpolar中填写的端口一致,本例是8080端口!
Nginx在Window下安装及实现微信公众号反向代理配置.docx
04-25
Nginx在Window下安装实现微信公众号反向代理配置
微信小程序https服务nginx配置示例.pdf
06-05
总结来说,这份文档详细介绍了在nginx环境中配置微信小程序https服务的步骤和要点,包括https的基本配置、静态文件访问映射、二维码扫描校验文件配置和反向代理设置。了解并掌握这些知识点对于开发和维护安全的微信...
nginx-docker-miniprogram:给微信小程序业务域名做反向代理的Nginx Docker配置
05-02
微信小程序支持通过webview来内嵌网页,但是要求业务域名预先审核配置,就是说只能是你自己拥有的并且已经备案的域名。利用做反向代理,可以利用符合要求的域名把请求转发到其他目标域名的网页。这个Demo同时使用了...
详细步骤截图。微信,淘宝客api域名检验,centos nginx springboot jar下的验证文件xxx.txt放置于您所配置域名
01-07
这篇描述主要涉及了如何在CentOS操作系统上,通过Nginx服务器进行多域名配置,并结合SpringBoot应用来完成微信、淘宝客API的域名验证过程。下面我们将详细讲解这个过程。 首先,验证域名通常涉及到提供一个特定的...
Nginxnginx | 微信小程序验证域名配置
hgSuper的博客
11-12 1836
【代码】【Nginxnginx | 微信小程序验证域名配置。
NGINX+tomcat配置流程(企业微信+Web应用)
柠檬加冰
03-09 1980
nginx代理设置 需求: 企业可信域名 必须是不带项目名称的一级域名,且能访问给的验证txt 依然可以通过ip地址+端口号+应用名称进行访问 可以通过二级域名直接访问 能够提供微信审批功能 步骤: 域名解析,设置二级域名xxxx.“你的域名”指向对应的阿里云ecs服务器ip地址 tomcat的server中,保留8080端口不变,此时,启动tomcat,应能通过ip地址+端口号+应用名称...
nginx 反向代理微信服务器
donlesshem的博客
03-28 1873
参考地址:https://www.v2ex.com/t/499238 配置如下 location ^~ /mp/ { proxy_set_header Hostmp.weixin.qq.com; rewrite /mp/(.+)$ /$1 break; proxy_passhttps://mp.weixin.qq.com; }
企微配置可信域名
热门推荐
lydms的博客
02-04 2万+
企业微信配置可信域名
nginx本地代理调试微信登录(window版本)
大师兄
11-20 1762
原文链接:https://dsx2016.com/?p=1393 公众号:大师兄2016 开发场景 需要在手机上调试微信登录,需要查看本地代码console等日志信息 回调地址为线上公众号,所以需要把该域名代理到本地启动的项目,便于排查 稳定版nginx 当前的nginx稳定版为1.18.0(window版) 参考之间的文章 <<window前端设置nginx反向代理>> 启动nginx 下载之后解压缩,然后启动默认的nginx 这次换一种启动方式 使.
企业微信应用开发
wu_Dream的博客
08-14 2589
企业微信应用开发
nginx 企业微信客户端
01-07
### 配置Nginx以支持企业微信客户端 为了使Nginx能够适配并支持企业微信客户端的访问或集成,主要关注点在于确保Nginx可以正确响应来自企业微信服务器的校验请求以及处理由企业微信发起的各种HTTP请求。下面提供具体的配置方案。 #### 处理企业微信域名校验 对于企业微信接入时所需的域名验证文件放置服务,可以通过设置特定路径匹配规则来实现自动返回相应的内容: ```nginx location ~ /WW_verify_(.*)\.txt { default_type text/plain; return 200 $1; } ``` 这段配置使得当有针对`/WW_verify_*.txt`形式URL的GET请求到达此位置时,将以纯文本格式直接回应文件名中的随机字符串部分作为内容[^1]。 #### 设置监听端口和服务名称 为了让开发环境下的调试更加方便,在本地环境中调整Nginx监听端口号至非标准80端口可能是必要的操作之一;同时指定server_name为localhost有助于简化测试流程: ```nginx listen 9000; server_name localhost; ``` 上述指令让Nginx实例仅接受来自本机且目标端口为9000的数据包连接尝试,并将其视为发往名为"localhost"的服务请求[^2]。 #### 实现重定向功能辅助H5页面加载 考虑到某些情况下可能遇到的安全策略限制问题——即微信内置浏览器不允许跨站资源加载的情况,可采用如下方式绕过此类约束: ```nginx if ($request_uri ~* "/static/(.*)") { rewrite ^ http://your-server-ip/static/$1 permanent; } ``` 这里定义了一个条件判断语句,一旦发现URI中含有静态资源标志符(如"/static/"),则立即执行永久性重写动作,将原始请求转发给实际托管这些资源的目标服务器地址[^3]。 #### 获取真实客户端IP地址 由于不同操作系统上的微信应用可能会发送不同的X-Forwarded-For头部字段值,因此建议在Nginx层面实施额外的日志记录逻辑以便于后续分析工作: ```nginx log_format main '$remote_addr - [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log logs/access.log main; set_real_ip_from 172.16.0.0/12; # 假设内部网络范围在此区间内 real_ip_header X-Real-IP; ``` 以上片段不仅自定义了一套日志模板用于捕获更多上下文信息,还指定了哪些源IP被认为是可信的真实客户终端设备发出者,并告知Nginx应从哪个HTTP头读取真正的访客公网IPv4数值[^4]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值