需求:本机无互联网能力,利用Nginx正向代理访问企业API
一、Nginx正向代理
因为本机不具备上网能力,且目的地址比较明确即访问企业API:;这里我们采用了nginx的http转发https,注意高版本的nginx才支持此操作;
Nginx正向代理配置
Nginx正向代理简单在这里阐述下,即内网服务依托中间商Nginx将请求转发给互联网上目标主机,大家也可以通俗的理解成翻墙,最终达到内网服务连接外网程序的目的。
Nginx正向代理示意图
二、企业API
通过企业开发平台,运维人员或开发人员写好自己的请求程序后,调试时发现报错信息如图:
调用企业API报错
经调试发现,直接外网访问无异常,经Nginx转发后报错,说明调用API的脚本、参数无误,问题出在Nginx上,但是老司机确认正向代理配置没问题,遂对报错码41004产生疑问,但是企业状态码中41004并无特别有效信息;在此之前尝试过Nginx正向代理其他https访问未有异常,故多方查找资料最终发现问题所在腾讯方,腾讯对安全级别较高,请求来源有限制,需要我们设置请求头,Nginx设置如下:
proxy_set_header Host qyapi...com;
设置请求头