nginx配置公众号企微IP白名单 通过API自动更新IP白名单

置顶 已于 2024-12-06 22:31:44 修改
阅读量3.4k 收藏 2
点赞数
文章标签: nginx 运维 服务器 微信公众平台 微信开放平台
于 2022-09-22 22:56:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012417092/article/details/126988813
版权

    一般企业级WEB接口发布都需要信息安全政策,在Nginx上配置访问来源IP白名单是常用的做法。现在大厂服务都实现高可用&CDN应用,来源IP不定期变化,那么要如何来实现白名单限制?

     目前微信公众号、企业微信、钉钉都已提供API接口,让用户可以及时获取IP清单。以下介绍API获取及定期更新方法

本文介绍微信公众号对接为例(方法同样适用于企微、钉钉,请参照官方文档变更参数)

流程介绍:
1、获取调用授权参数
2、创建shell脚本,动作:调用官方IP清单=》转为nginx配置格式 *.conf;
3、nginx中server项配置include *.conf;
4、配置shell脚本定时运行;

1.2、关于如何获取微信服务器IP地址,请见微信官方说明  (赶时间可以不看)

2.1、
 创建名为get-uat-wxip.sh脚本,以下为脚本内容(微信公众号与企业微信获取选其一即可)

#!微信公众号IP获得方法
AppID="lakshdgosajd "                      #开发者ID
Secret="kjasdj ladsjglasdldkgsdl"      #开发者密码
GURL="https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=$AppID&secret=$Secret"
Token=$(/usr/bin/curl -s -G $GURL |awk -F\": '{print $4}'|awk -F\" '{print $2}')
PURL="https://api.weixin.qq.com/cgi-bin/get_api_domain_ip?access_token=$Token"
RESULT=$(curl -s $PURL)
echo $RESULT > get_api_domain_ip.conf

#!企业微信IP获得方法
CorpID="wwwwsdgsdg"           #企业ID
Secret="sdjladsjglasdldkgsd"    #工作台应用的secret
GURL="https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=$CorpID&corpsecret=$Secret"
Token=$(/usr/bin/curl -s -G $GURL |awk -F\": '{print $4}'|awk -F\" '{print $2}')
PURL="https://qyapi.weixin.qq.com/cgi-bin/get_api_domain_ip?access_token=$Token"
RESULT=$(curl -s $PURL)
echo $RESULT > get_api_domain_ip.conf


#将get_api_domain_ip.conf文件转换为nginx配置格式
find -name 'get_api_domain_ip.conf' | xargs perl -pi -e 's|{"ip_list"\:\["|allow |g'
find -name 'get_api_domain_ip.conf' | xargs perl -pi -e 's|","|;\nallow |g'
find -name 'get_api_domain_ip.conf' | xargs perl -pi -e 's|"]|;\ndeny all;\n#|g'

2.2、在服务器上执行

vi get-api-ip.sh         #将前面代码复制后保存
chmod +x get-api-ip.sh   #赋予执行权限
sh get-api-ip.sh         #执行脚本

2.3、执行后会生成get_api_domain_ip.conf配置文件 (重复执行会覆盖之前内容)

2.4、以下截图为ip清单的转换前后格式变化

 转换后的格式 (这内容可直接插入nginx.conf)

 3.1、在nginx配置文件中插入该文件,示例为文件绝对路径,请自行修改

 PS:要插入配置之前可以将内网IP或固定IP开放访问,如上图

 配置完就直接运行#nginx -s reload 即生效了。

4.、以下介绍让get-uat-wxip.sh脚本定时自动运行,腾讯官方建议是每天更新一次

4.1、安装crontab服务,如已安装略过

yum install -y crontabs     #安装
systemctl start crond    #启动
systemctl enable crond   #任务开机自启

4.2、配置crontab规则

vi /etc/crontab  #修改配置文件

0 1 * * * /etc/nginx/conf.d/ip_white/get-uat-wxip.sh #文件尾行插入此行

#保存退出

crontab /etc/crontab  #使配置生效
crontab -l            #查看任务列表

此配置为每天凌晨一点执行,自行修改实际执行时间。

修改参数:前5个数字分别代表

分=》数字:0-59;PS:从0至59分

时=》数字:0-23;PS:从0至23时

日=》数字:1-31;PS:从1到31日

月=》数字:1-12;PS:从1至12月

星期=》数字:0-6;PS:从星期日至星期六

5、结束!

安全运维-如何在Kubernetes中使用注释对ingress-nginx及后端应用进行安全加固配置实践...
WeiyiGeek 唯一极客IT知识分享
08-15 2383
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x08 Kubernetes中ingress-nginx安全配置1.配置指定的 Ingress Class2.安全配置之强制跳转HTTPS3.安全配置之跨域访问cors4.安全配置之防止DDOS请求限流5.安全配置之请求访问白名单6.安全配置之请求访问日志记录7.安全配置Nginx指.........
【实战篇】【从零开始!公众号+小程序无缝接入DeepSeek全流程手把手教程】
最新发布
04-03 382
最近老有粉丝问我:“哥,我想在公众号里搞个能聊天的AI机器人,用户发消息秒回那种,还要在小程序里加个智能写诗功能,咋整?今天直接甩个王炸答案——用DeepSeek的API!这玩意儿能实现智能对话、内容生成,关键还支持高并发!但很多同学卡在微信生态的集成细节上,比如跨域问题怎么破?API密钥藏哪儿安全?微信的域名配置咋搞?别慌,这篇万字长文从注册账号→写代码→防翻车技巧全流程拆解,连代码缩进都给你对齐了!(文末送调试彩蛋)
10分钟在企业微信中集成一个 AI 助手
soso1968的博客
09-11 7108
搭建一个大模型 RAG 应用,并且将其以应用的形式添加到企业微信中来应对客户咨询,过程仅需 0 元(免费试用额度内)10分钟。应用评测建议您在正式上线 AI 应用前,组织业务人员一起参与应用评测,确保大模型应用的回答效果符合预期。如果不符合预期,可以通过优化提示词、完善补充私有知识、调整文档切分策略等方法来改进回答效果。
企业微信 添加白名单_轻流 &&企业微信——群机器人推送信息
weixin_30040925的博客
01-06 2338
企业微信是目前对内工作协同高效的主流软件。企业微信群机器人可以帮我们定向推送自定义消息。比如我们可以通过企业微信群机器人推送工单提醒,推送订单信息,反馈bug,推送工单处理信息等。一、场景这里假设小A是互联网公司的群运营专员,每天都要定向推送不同类型不同领域的新闻消息到指定群聊。二、用轻流实现的效果轻流实现效果三、效果视频知乎视频​www.zhihu.com四、配置步骤这里以推送天气为例子1、接口...
nginx 配置ip白名单
杨小熊学习笔记
03-19 675
nginx配置ip白名单
企业微信接口调用白名单设置
qq_56444564的博客
02-01 4270
注:自己ip地址的获取,在百度输入 “IP地址”,就能获取到当前用户电脑的外网ip地址信息。
企业微信-内部应用域名与ip白名单
qq_40840488的博客
08-19 4157
对于企业微信自建应用的开发,这一步是非常重要的。本章重点介绍一些常用的参数和整个开发过程中需要注意的几个小细节。(个人学习使用并不全面,如有错误欢迎指正。绝对听劝!
使用nginx解决微信API限制IP白名单访问的问题
风雪小筑
08-16 1160
解决调试微信接口比如从白名单地址请求才可以的问题
nginx配置IP白名单
qq_43592064的博客
07-14 897
nginx配置IP白名单
深入浅出 -- 系统架构之负载均衡Nginx实现IP白名单
xiaoli8748的专栏
04-07 404
而有时候有些恶意攻击者或爬虫程序,被识别后需要禁止其再次访问网站,因此也需要实现。有时候往往有些需求,可能某些接口只能开放给对应的合作商,或者购买/接入。对于文件具体在哪儿导入,这个也并非随意的,如果要整站屏蔽/开放就在。文件中定然是不显示的,这种方式比较冗余,那么可以新建两个文件。中导入,如果只需要针对于某一系列接口屏蔽/开放。中导入,如果只需要一个域名下屏蔽/开放就在。添加到对应的文件后,可以再将这两个文件在。的合作伙伴,那么此时就需要实现类似于。黑/白名单实现方式,同时也可以通过。
专用 API 网关是一种典型的云计算服务架构模式,它可以让公司内不同部门之间的 API 服务更加集中、更加安全、更加统一
AI天才研究院
08-03 1319
API Gateway(以下简称“网关”)是微服务架构中的一个重要组件。它作为边缘服务层与其他业务系统进行交互的桥梁,负责处理外部请求、安全认证、限流、熔断降级等工作。在过去的几年中,随着容器技术的普及和Kubernetes等容器编排工具的出现,容器化应用的部署模式越来越多样化。服务网格(Service Mesh)也是一种服务间通信方式,它可以帮助我们将复杂的服务拆分成独立的小服务,通过 Sidecar 模式提供统一的服务发现、负载均衡、流量控制、遥测等功能,进一步提升服务的可用性和可伸缩性。
java 微信公众号之授权登录
weixin_41117376的博客
03-05 2977
1.来吧,先来在微信公众号中做一些基本的信息配置 打开此链接:https://mp.weixin.qq.com 在公众号设置-->功能设置,设置网络授权域名 这里一定注意:地址不可以以http://开头,必须包含回调地址,如果回调地址是:https://www.song.com,设置的地址应该是:www.song.com 或www.song.com/wechat/ 2.设置I...
解决微信公众平台IP白名单
weixin_34244102的博客
12-02 2470
微信公众平台,作为自媒体的旗舰级产品,越来越多的人已经投入它的怀抱。正如它的广告词所说:再小的个体,也有品牌 好吧,闲话不多说,今天要说的是它的IP白名单机制。   我们现在安装的大部分都是电信的家庭宽带,它的公网IP是随机的,当然也可以加钱变成固定IP,也可以通过其他软件映射,都可以变成固定IP 我说的这个方案,也算其中一种吧,就是通过WebAPI方式,把某一台机器的公网IP固定...
关于通讯录同步API报错60020,如何配置IP白名单
weixin_45833112的博客
09-06 7914
最近甲方老是说系统出故障了,企业微信不能在OA上创建新用户了,于是服务器一看日志一直报。最后配置IP,就可以直接重新打包部署服务就可以正常使用了。,再打开就可以配置可信任ip了,刚刚打开的时候是没有。
微信公众号IP白名单
come_back_fudeyun的博客
07-16 3762
公众号部署成功后,部分访问失败,查日志是因为IP没有加入公众号中的白名单,加入白名单后恢复。
在EasySQLMAIL中配置企业微信应用-设置“企业可信IP
coder616的博客
07-12 657
EasySQLMAIL中需要配置企业微信应用后才能通过信息微信推送信息给员工。新建的企业微信应用需要配置IP白名单(企业可信IP)后才能使用。这里说明配置IP白名单的方法。
企业微信中设置可信IP的步骤
horsemajh的博客
10-20 5748
1.找到 安全与管理--管理工具--通讯录同步。2.找到企业可信IP 的 设置 按钮。
【个人开发】通过企业微信实现消息推送到个人微信
热门推荐
weixin_44505713的博客
04-16 1万+
坑1:寻思着企业微信有机器人,将机器人所在群拉上微信号,结果,企业微信不允许,外部群的功能不能有机器人。难搞!坑2:去github上找项目,找到了个叫itchat的项目,可以实现给微信发消息,尝试一下,问题出在于现在的微信号不能用网页登陆。微信是真的猛,把路都堵死了坑3:既然微信发不了消息,公众号总可以吧。给公众号开通了开发者权限,研究了一通。结论,部分接口服务号无权限调用,只有订阅号才可以,无语。最后,回过头去研究企业微信,找到了一种平替的方法。
Nginx限制指定设备访问目录
u010227042的博客
11-19 1144
一、需求只允许指定终端华为手机访问目录,其它终端访问返回403 二、访问日志中找查相关http_user_agent 信息中的关健字: 点击(此处) 108.88.3.134 - - [26/Apr/2018:11:26:05 +0800] "GET /123/ HTTP/1.1" 304 0 "-" "Mozilla/5.0(Linux;Android 6.0;HUAWEI VN...
微信小程序开发公众号
07-27
微信小程序开发公众号需要进行以下几个步骤: 1. 首先,你需要申请微信公众号和小程序。微信公众号和小程序可以通过微信官方网站进行申请。 2. 接下来,你需要将微信小程序和公众号进行关联。这是为了实现消息推送功能。关联的过程需要在微信公众号开发平台进行操作。 3. 在小程序的后端管理界面登录并查看小程序的appid和secret。这些信息将在与微信进行请求交互时使用。 4. 为了实现与微信的请求交互,你需要使用https,并建议使用域名来实现。你还需要准备好对应的https证书,并在小程序的后端开发中配置好外网端口。 5. 如果你想实现微信推送功能,你需要成功关联微信公众号,并将你的IP添加到白名单中,以便获取token。 6. 如果你想实现图片上传功能,建议使用图片服务器,并将图片路径返回给前端。在使用Nginx时,需要注意设置传输大小。 7. 小程序的打包体积不能超过2M,其他资源(包括图片等)应放在后端的静态服务器中。 8. 在进行小程序体验版自测时,你需要在微信管理后台添加相应的开发人员,并在登录小程序时使用开发调试功能。同时,体验版的网络和后端服务的网需要在同一局域网才能进行访问。 9. 如果你想升级和上线小程序,需要提前提交审核申请。初次审核可能需要较长时间,一般需要提前进行准备。在上线前,你需要在微信公众号开发平台添加获取token的白名单,并确保后端服务开启了外网访问权限。 以上是关于微信小程序开发公众号的一些流程和步骤。你可以参考微信官方文档和API文档获取更详细的信息。 #### 引用[.reference_title] - *1* *2* *3* [手记系列之一 ----- 关于微信公众号和小程序的开发流程](https://blog.csdn.net/qazwsxpcm/article/details/127600663)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

零士

运维调试耗力,喜欢给个赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值