布置一套安稳高效的在线发卡体系,技术方面的细微环节是重点所在。源代码固然不错,然而配置要是不合适就会致使订单失效、邮件无法送达、支付遭遇失败等一连串运营方面的事故发生。以下呈现六个核心配置要点,是在基于PHP环境布置此类系列时必须要掌握的 。
首先要保证服务器环境是PHP 5.6或者比这更高的版本,并且已经安装了相应的数据库扩展,将完整的源码文件 upload 到网站根目录之后,首要的任务是去配置伪静态规则。 以Nginx服务器来作为例子,你需要在站点配置文件当中添加特定的rewrite规则,把动态URL转写成更为友好的静态形式。 Apache用户则要在网站根目录放置正确的.htaccess文件 。这一步骤,是系统全部页面能正常访问的基础,特别是后台以及支付回调接口能正常访问的基础,它必须在安装之后的第一时间被完成。
系统默认之时的后台入口路径常常有着共性,比如说/admin,这是存在安全方面风险的。按照要求,需要把它修改成为自定义路径,像/ysmd。修改的方法一般是涉及到重命名后台目录文件夹,并且同步去修改源码里一处或者几处配置文件当中的路径常量定义。完成修改之后,一定要马上清除浏览器缓存然后再尝试登录。这样的举动能够有效阻止绝大部分自动化扫描工具的试探,是保护管理后台的第一道防线。
邮件功能可用于自动发送卡密,还能通知管理员去处理手工订单,不过这必须要正确配置SMTP才行。在后台邮件设置里,发件人地址要准确填写,SMTP服务器地址(比如像smtp.163.com这样的)也要准确填写,端口(465或者587)同样得准确填写,安全协议(SSL/TLS)也需准确填写,登录账号密码也都得逐一准确填写。要特别强调一下,使用网易163邮箱的SMTP服务一般会更稳定,然而某些免费邮箱服务商对发信频率和数量会有严格限制,这有可能导致发送失败情况的出现。配置好了之后一定要使用后台的“测试发送”功能来进行验证。
不建议自行去全新增加邮件模板,因为这和PHP代码逻辑是相关联的。应当是在系统预先设定好的那两个模板的基础之上,来对内容作出修改,比如在“卡密发送”这个模板里面,去调整{卡密}、{商品名称}等这些变量的展示格式。要保证所有的变量名跟代码当中所定义的完全是一致的才行,否则替换操作就会失效,用户就会接到包含着未解析变量的乱码邮件。
在添加商品之际,应清晰地分辨出“手工商品”以及“自动发卡商品”。手工商品适用于那些需要人工进行干预的服务,像是代充、定制等等,管理员要在后台的“订单管理”里去查看,并且手动予以完成。这类商品一定要勾选“是否允许重复下单”,以此来把控用户的购买策略。
自动发卡商品的关键所在是卡密库,添加商品之际不需要去填写库存,库存的数量是由后续导入的卡密文件行数来决定的,上传的卡密文件应该是每行一组“卡号-密码”的TXT格式,在系统设计的层面上,这类商品的“是否允许重复下单”选项是没有效用的,从逻辑方面来讲同一卡密仅仅能够被成功使用一回。
面对支付宝当面付或者即时到账进行对接之际,重点乃是密钥对的恰当生成以及准确填写。于支付宝开放平台创建应用之后,运用官方工具去生成RSA2密钥对。把“应用公钥”上传至支付宝从而获取“支付宝公钥”。在后台配置之时,APPID填进“账号”栏,“支付宝公钥”填进“编号”栏,而由自己生成的“商户私钥”的内容完整地填进“密钥”栏。任何一个地方出现错位或者字符有所遗漏都将会致使支付签名验证失败,用户支付之后系统没办法正常回调确认订单。
系统正常运行之后,订单流程存在两种情况。一种是自动发卡订单、当用户支付成功时、系统会自动从卡密库之中调取一条未曾使用过的卡密、并通过邮件发送到用户下单时所填写的邮箱。另一种是手工订单、在用户支付成功后、订单状态转变为“待处理”、管理员后台会收到提示、处理好了之后能手动把订单状态改成“已完成”。
出现频率较高的故障之处存在这些情况:商品的价格被错误地设置成为0,进而致使支付网关那里拒绝去生成订单情形出现。没有进行配置,或做出错误的配置了SMTP现象发生,以至于卡密邮件得不到发送。伪静态没有开启,造成支付回调页面那里访问呈现404这样的状况,结果使得订单状态没办法得到更新。定期对这三项展开检查,这是保障系统稳定的惯常性工作。
你们于部署相似系统之际,所碰到的最为棘手的配置难题究竟是何其模样,究竟是支付回调调试那一部分,又或者是邮件发送方面的稳定性这块儿问题,诚挚邀请诸位在评论区域分享各自的经历以及对应的解决方案,若是这篇文章对你们有一定帮助的话,同样也请慷慨点赞予以支持。
