基于Thinkphp+Fastadmin开发的证书主站系统
核心更新优化功能
已集成彩虹聚合第三方登录接口
优化xss注入等安全性能,新增掉签一键补签功能
整套程序无任何加密文件,美化后台页面,自适应美化电脑端首页
优化了第三方接口对接逻辑,有效降低成本
后端拥有一键对接功能,可对接望北同系统以及dump系统证书站
新增UDID黑名单管理
所有功能前后台独立池,简易代销,贴牌均可正常使用
搭建教程
1、Centos7.6 PHP7.4 Ng1.18-1.24
2、PHP安装扩展:SG11、Redis、fileinfo
3、找到PHP然后设置PHP参数,可以调整包大小(推荐 1024M 以上)
![图片[1]-证书主站系统,带前后台独立池功能搭建教程-极速云分享](https://stm000.com/wp-content/uploads/2026/03/image-800x391.png)
![图片[2]-证书主站系统,带前后台独立池功能搭建教程-极速云分享](https://stm000.com/wp-content/uploads/2026/03/image-1-800x672.png)
![图片[3]-证书主站系统,带前后台独立池功能搭建教程-极速云分享](https://stm000.com/wp-content/uploads/2026/03/image-2-800x435.png)
4、禁用PHP函数
shell_exec ,exec, popen, proc_open,putenv这些函数(如果找到这些函数就进行删除)
5、上传源码,设置网站运行目录public,关闭防跨站、开启SSL证书
6、设置伪静态
location ~* (runtime|application)/{
return 403;
}
location / {
if (!-e $request_filename) {
rewrite ^(.*)$ /index.php?s=$1 last;
break;
}
}7、设置配置文件,解决简易代销跨域问题
add_header 'Access-Control-Allow-Origin' $http_origin always;
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Headers' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';![图片[4]-证书主站系统,带前后台独立池功能搭建教程-极速云分享](https://stm000.com/wp-content/uploads/2026/03/image-800x662.jpeg)
8、导入数据库,配置数据库连接
application/database.php
public/db.config.php9、全局搜索cer.iossk.cn 替换成自己的证书站域名
10、全局搜索cer.iossk.cn替换成自己的贴牌域名(没有可不改)
11、全局搜索iossk.cn替换成自己的代销域名
12、把zsign文件复制到 宝塔系统 /usr/local/bin目录下去
13、打开宝塔终端 执行
sudo yum-y install xmlstartlet14、证书状态同步检测
curl -v https://域名/api/checkcer![图片[5]-证书主站系统,带前后台独立池功能搭建教程-极速云分享](https://stm000.com/wp-content/uploads/2026/03/image-1-800x425.jpeg)
15、清理签名缓存:
rm -rf /www/wwwroot/自己的目录地址/public/temp/*
rm -rf /www/wwwroot/自己的目录地址/public/.zsign_cache/*16、后台地址:域名/jsq.php admin 123456
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容