背景
我在家庭服务器上跑了一套博客发布流程——写好文章后,自动推送到微信公众号草稿箱。流程本身没什么问题,直到遇到一个现实的障碍:
家庭宽带的公网 IP 不固定。
微信公众平台的 API 调用需要 IP 在白名单里。家宽 IP 每隔一段时间就会变,每次变了都要去微信后台手动更新白名单,非常麻烦。而且更麻烦的是——你根本不知道它什么时候变的,直到发布失败才发现。
这个问题不是”偶尔发生”,而是每隔一两周就来一次。手动更新的方案不能接受。
方案对比
解决”调用方 IP 固定”这个问题,有几种思路:
| 方案 | 成本 | 维护 | 适用场景 |
|---|---|---|---|
| 固定 IP 云服务器中转 ✅ | 低(最低配 ECS,月费几十) | 一次配置,长期使用 | 任何有自动发布需求的场景 |
| DDNS + 自动更新白名单 | 无 | 需要脚本配合微信 API 定时刷新 | 有精力开发维护 |
| 企业宽带/固定 IP 专线 | 高(月费数百到上千) | 基本无 | 预算充足的场景 |
我选了方案一:买一台低配阿里云 ECS,做微信发布的中转跳板。
核心思路很简单:阿里云 IP 固定,加一次微信白名单永久有效。本地通过 SCP 把文章传到阿里云,SSH 远程执行发布脚本,不再依赖本地 IP。
架构设计
整个流程是这样的:
家庭服务器(本地) → SCP 上传 .md/封面/插图 → 阿里云 ECS(固定 IP)
↓
微信 API(IP 白名单已加)
↓
公众号草稿箱
家庭服务器只管写文章和触发发布,真正调用微信 API 的是阿里云上的脚本。家宽 IP 怎么变都不影响。
阿里云只需要最低配(2C2G 够用),月费不高,专门做这一件事。
具体部署
1. 购买并初始化阿里云 ECS
购买一台最低配的 ECS 实例,操作系统选 Ubuntu 22.04 或 Debian 12。记下公网 IP(后面要用)。
在阿里云上创建好项目目录:
ssh root@你的阿里云IP "mkdir -p /root/wechat-publisher/scripts \
/root/wechat-publisher/articles \
/root/wechat-publisher/covers \
/root/wechat-publisher/assets"
2. 把发布脚本部署到阿里云
本地开发好的发布脚本(负责将 Markdown 转为微信格式 HTML 并调用微信 API 推送草稿箱)通过 SCP 传到阿里云:
scp publish-wechat.py root@你的阿里云IP:/root/wechat-publisher/scripts/
scp -r assets/* root@你的阿里云IP:/root/wechat-publisher/assets/
3. 配置微信凭据
在阿里云上创建 .env 文件,写入微信公众号的 AppID 和 AppSecret。
注意:不要直接复制终端输出的内容。
终端输出长字符串时经常用 ... 截断,如果直接复制,你实际写进去的是 a4a15c...ff08(含三个点),而不是完整的 32 位密钥。正确做法是用脚本完整读取后通过 SSH 写入:
python3 -c "
import re
with open('/本地路径/.env') as f:
content = f.read()
m = re.search(r'WECHAT_SECRET=(\S+)', content)
secret = m.group(1) if m else ''
# 然后通过 SSH heredoc 写入远程服务器
"
4. 配置微信 IP 白名单
登录微信开放平台 → 我的业务 → 公众号/服务号 → 开发密钥 → IP 白名单,添加阿里云 ECS 的公网 IP。
注意:这个入口在新版开放平台,不在旧的 mp.weixin.qq.com 后台。很多人会找错地方。
5. 创建一键发布脚本
在本地创建一个通用发布脚本,核心逻辑很简单:
# 1. 把本地文章和封面图 SCP 到阿里云
scp "$LOCAL_MD" root@阿里云IP:/root/wechat-publisher/articles/
scp "$COVER" root@阿里云IP:/root/wechat-publisher/covers/
# 2. SSH 在阿里云上执行发布
ssh root@阿里云IP "cd /root/wechat-publisher && \
python3 scripts/publish-wechat.py articles/$(basename $LOCAL_MD) \
--cover covers/$(basename $COVER)"
# 3. 把返回的 media_id 回写到本地文件
scp root@阿里云IP:/root/wechat-publisher/articles/$(basename $LOCAL_MD) "$LOCAL_MD"
这个脚本还要自动扫描 Markdown 中的内联插图(),把它们也上传到阿里云,否则微信上的图片会显示不出来。
6. 集成到自动发布流程
之后不管是定时发布的 AI 日报,还是手动触发的博客文章,都走这同一个脚本:
# 博客文章
bash scripts/publish-aliyun.sh articles/2026-06-12-slug.md --cover covers/slug.jpg
# AI 日报(需要指定原文链接)
bash scripts/publish-aliyun.sh digests/2026-06-12-digest.md \
--source-url "https://your-site.pages.dev/ai-digest-2026-06-12.html"
踩坑记录
1. 凭据截断
如上面提到的,终端输出 ... 截断会导致密钥不完整。永远不要复制终端里被截断的密钥。 用脚本完整读取后写入。
2. 封面图是必填字段
微信 draft/add 的 API 文档上说 thumb_media_id 是”条件必填”,但实际测试中,对于图文消息类型它就是必填的。不加封面图会报 40007 invalid media_id。所以在设计脚本时,确保每个推送都附带封面图,或者准备一个默认 Logo 兜底。
3. draft/add 和 draft/update 的 JSON 格式不同
这是微信 API 的一个坑点:
- 新建草稿 (draft/add):articles 字段是数组 [{...}]
- 更新草稿 (draft/update):articles 字段是对象 {...},且需要带 index: 0
写脚本时两个接口要分别处理,混用会报参数错误。
4. 内联图片的路径问题
Markdown 中的  在本地能正常显示,但部署到阿里云后,发布脚本在阿里云上执行时,images/xxx.png 这个相对路径在阿里云的文件系统里找不到。解决方案是计算项目相对路径,确保文件和其引用的图片在远程服务器的相同相对位置。
5. 如果你没有云服务器
这个方案的唯一前提是有一台固定 IP 的云服务器。如果你不想多花钱,可以考虑:
- 用已有的云资源:如果你有博客或其他服务部署在云上,复用同一台服务器即可,不需要单独买
- Serverless 方案:用 Cloudflare Workers 或阿里云函数计算做中转,按调用次数付费,没有固定月费
- DDNS + 定时刷新:写一个定时脚本,检测到 IP 变化后自动调用微信 API 更新白名单
总结
用阿里云中转做微信发布,好处很直接:
- 一次配置,长期使用。阿里云 IP 固定,加一次白名单就完了
- 本地 IP 随便变。家宽、公司网络、VPN 都不影响发布
- 通用脚本。博客文章、AI 日报、任何需要推到微信的内容共用同一套流程
- 自动处理插图。Markdown 中的内联图片自动扫描上传
这个方法不限于微信发布——任何需要固定 IP 调用外部 API 的场景,都可以用这个模式解决。