搭建教程

服务器环境

服务器提供商：晴川云 -www.qcidc.com

推荐使用宝塔、AMH等面板一键部署服务器环境。

PHP版本：>=7.4，推荐8.0

MySQL版本：5.6、5.7、8.0

伪静态配置

直接上传后访问即可完成安装！创建好网站之后，需要配置伪静态才能正常发起支付。以下分别是Nginx、Apache、IIS服务器的伪静态配置方法：

Nginx

如果是nginx，伪静态规则在源码包根目录的nginx.txt文件里面。

将nginx.txt里面的全部内容复制，粘贴到宝塔伪静态配置的输入框里面，点保存即可。

Apache

如果是Apache，伪静态规则在.htaccess里面，默认配置好的，不需要单独修改。

IIS

如果是IIS，伪静态规则在IIS.txt里面，复制粘贴到宝塔伪静态配置的输入框里面，点保存即可。

站点配置

网站信息配置

在 系统设置->网站信息配置 里面，可以配置网站名称、SEO信息、客服QQ、注册开关、测试支付开关、验证码开关等。

如果开启注册付费或测试支付，需要事先在用户列表，手动添加一个用于自己收款的商户！（这步很多人都会遗漏）

支付与结算配置

在 系统设置->支付与结算配置 里面，可以配置支付最大最小金额、商品屏蔽关键词、支付IP黑名单、支付账号黑名单、结算开关、结算规则等。

支付账号黑名单的拦截只支持支付宝JS支付与微信公众号支付方式，支付宝黑名单填写2088开头的UserId，微信黑名单填写用户在公众号对应的Openid。

结算总开关默认开启自动结算，结算周期选T+1，这种情况下在每日0点如果定时任务正常执行，则会自动生成结算列表。管理员可以在第二天进行结算，实现资金T+1到账。

结算周期如果选择T+0并且开启手动结算，则用户中心会显示手动提现菜单，用户可以实时提现全部的商户余额（不推荐此种模式）。

定时任务

配置好定时任务之后，才可以实现每日0点定时生成结算列表与资金统计。

1、在后台找到计划任务配置，如下图所示

2、将 订单统计任务 与 自动生成结算任务 的网址添加到宝塔的《计划任务》功能中，具体参数如下图所示。

实名认证

实名认证

实名认证接口主要分为3大类：支付宝扫码认证、微信扫码认证、运营商手机号三要素认证。

支付宝扫码认证

• 支付宝身份验证：申请地址，该接口费用1元/人，支持人脸识别，同一个人重复验证不重复收费。
• 支付宝实名信息验证：申请地址，该接口完全免费，但不支持人脸，而且申请困难，基本上不给通过。
• 阿里云金融级实人认证：申请地址｜获取密钥，该接口费用1元/人，支持人脸识别，同一个人重复验证不重复收费。无需签约，只需要阿里云企业认证账号即可开通。

微信扫码认证

• 微信扫码实名认证：申请地址｜获取密钥，接口0.3元/次。

运营商手机号三要素认证

• 手机号三要素实名认证：点击进入

企业付款

企业付款

企业付款是用于批量转账的，包含支付宝、微信、QQ的转账接口，都需要企业资质才能申请到。

支付宝转账接口

需要申请《转账到支付宝账户》，申请地址：https://b.alipay.com/signing/productDetailV2.htm?productId=I1012000291000001000
添加支付插件为“支付宝官方支付”的支付通道，选中即可使用。

微信企业付款接口

需要先在微信支付后台开通企业付款功能。
添加支付插件为“微信官方支付”的支付通道，选中即可使用。
结算账号必须都为Openid，用户前台可以扫码自助获取。

QQ钱包企业付款接口

需要先在QQ钱包支付后台开通企业付款功能。
添加支付插件为“QQ钱包官方支付”的支付通道，密钥配置处需填写操作员ID和操作员密码，即为登录QQ商户平台的账号密码。

批量转账

如果没有企业资质，支付宝、网商银行等可以使用网页版的批量付款功能，直接导入Excel就能批量转账。在生成的结算批次点击“下载CSV”，稍微变更一下格式就能提交支付宝批量付款。

常见问题

用户支付成功，但是后台订单显示未支付

1. 首先去上游支付接口网站查看订单，状态是否已支付，如果是未支付，那就是上游支付网站的问题，不是你自己网站的问题！
2. 检查伪静态是否已经配置正确，可以点击左侧“搭建教程”查看。
3. 在后台网站信息配置里面，有个“回调专用网址”，必须留空，或填写正确的能访问的网址！
4. 服务器有开启防火墙、防CC的，需要关闭，否则上游支付接口无法异步通知到本站！
5. 域名有接入高防CDN、Cloudflare的，需要把域名改成解析到源站才可以！
6. 极少数国内支付机构，不支持境外服务器回调，需要迁移到国内服务器。
7. 去上游支付网站点重新通知（补单），可以重试异步通知。

用户支付成功，后台对应订单显示已支付，但是商户网站没有订单或显示未支付用户支付成功，后台对应订单显示已支付，但是商户网站没有订单或显示未支付

1. 最主要原因是用户支付成功后直接关闭了网页或者直接点返回了，没有等页面跳转回商户网站。
2. 除此之外还可能是商户网站服务器有防火墙、防CC，或域名接入了高防CDN等，导致易支付无法异步通知到商户网站。
3. 如果商户网站是自行开发对接的，也可能是对接的有问题，点击补单跳转后的页面报错就说明对接的有问题，需要商户网站根据开发文档自行检查代码。
4. 在订单列表点重新通知（补单），可以重试异步通知。

微信公众号支付，提示redirect_uri域名与后台配置不一致微信公众号支付，提示redirect_uri域名与后台配置不一致

• 需要在【微信公众平台->公众号设置->功能设置】设置网页授权域名。

微信公众号支付，提示当前页面的url未注册微信公众号支付，提示当前页面的url未注册

需要在【微信支付商户平台->产品中心->开发配置】设置JSAPI支付授权目录，直接填写你自己网站首页的网址即可。

网站出现各种奇怪的问题，例如点击什么都会提示服务器错误，或者登录后还是显示未登录，退出登录后还是登录状态、登录后显示别人的账户等

• 检查服务器是否安装了“堡塔网站加速”插件，如果有的话必须卸载！
• 检查网站域名是否接入了CDN。例如腾讯云等CDN，会把全站都给缓存，除非单独配置缓存规则改成不缓存。如果不会配置，建议不要用CDN。

支付宝通道配置

基本概念

彩虹易支付系统有强大的支付接口扩展能力，首先需要明白以下几个概念。

支付方式：

支付方式用于定义发起支付的调用值（在前台开发文档里面显示）与支付方式名称。目前系统自带6种支付方式，它们的名称和调用值分别是支付宝(alipay)、微信支付(wxpay)、QQ钱包(qqpay)、云闪付(bank)、京东支付(jdpay)、PayPal(paypal)

支付插件：

支付插件是对接某个支付平台的具体实现，可以自行开发定制。一个支付插件可以包含多种支付方式，例如《支付宝官方支付》插件只有1种支付方式alipay，《QQ钱包官方支付》插件只有1种支付方式qqpay，《威富通RSA》插件包含5种支付方式alipay、wxpay、qqpay、bank、jdpay

支付通道：
支付通道需要管理员手动添加，每个支付通道都对应1个支付方式和1个支付插件，可以配置支付密钥与单独的费率。

添加支付通道

在支付通道列表点击添加，分别需要选择支付方式与支付插件，通道模式必须选“平台代收（默认）”，否则无法正常发起支付以及无法给用户正常增加余额！。
分成比例是填写的给商户分成比例，如果填写95即为用户支付100元到账商户余额95元，实际支付费率是5%
分成比例有2个地方可以配置，其中一个是支付通道信息这里，另外一个是用户组信息那里。分成比例优先级：用户组>支付通道。
部分支付插件如果不知道申请地址的，可以查看支付插件列表，上面有对应链接。

支付平台推荐

如果你有营业执照（企业、个体），推荐申请以下支付平台：

Stripe，申请地址

支付宝官方支付，申请地址，需申请电脑网站支付+手机网站支付（如果条件不足可以申请当面付，但是当面付稳定性不如电脑/手机网站支付）。

微信官方支付，申请地址，同时还需要有已认证的服务号或小程序，NATIVE支付=扫码支付，JSAPI支付=公众号支付和小程序支付。扫码支付只能在电脑或手机浏览器支付；H5支付只能在手机浏览器支付；公众号支付和小程序支付均可实现电脑+手机浏览器+微信内浏览器支付；APP支付仅支持iOS手机浏览器跳转微信。

QQ钱包官方支付，申请地址，目前不开放申请。

哆啦宝，申请地址

汇商通盈，申请地址，支付插件使用“银联前置”

汇付，申请地址

汇付宝，申请地址

掌易收，申请地址

汇联支付，申请地址

新生支付，申请地址，支持“新生支付”或“新生易”插件

银盛支付，申请地址，同时支持“银盛支付”与“银盛e企通”插件

首信易支付，申请地址

银联商务，申请地址

通联支付，申请地址

联动优势，申请地址

富友支付，申请地址

杉德支付，申请地址

易票联支付，申请地址

付呗聚合支付，申请地址

快钱支付，申请地址

收钱吧支付，申请地址

火脸支付，申请地址

易宝支付，申请地址

随行付，申请地址

盛付通，申请地址

精秀支付，申请地址

智付，申请地址

海科融通，申请地址
如果你没有营业执照，可申请以下支付平台（有营业执照也可以申请）：

虎皮椒，申请地址

XorPay，申请地址

蓝兔支付，申请地址

钱多多分账接口，申请地址

我爱支付，申请地址
其他易支付或码支付，支付插件使用“彩虹易支付”
如果你有海外公司，可申请以下支付平台：

支付宝国际版，申请地址

微信支付国际版，申请地址

PayPal，申请地址

支付宝RSA密钥配置教程

阅读此文档之前，要仔细分清【公】和【私】这2个字，如果你连这2个字都分不清的话就不要往下看了！！！
配置前确保已经签约支付产品，如果没有签约，即使是配置了密钥也无法发起支付！

1. 进入支付宝开放平台页面，选择某个应用（签约后会自动生成一个基础应用，不需要自己创建应用），点击 详情，进入 应用详情页，左上方可以复制该应用的APPID，然后进入 开发设置 > 接口加签方式（密钥/证书）> 设置。

2.设置加签方式，选择 密钥 > 下一步。

3.下载支付宝开放平台密钥工具，安装完后打开。

4.加签方式和加密算法都保持默认，点击【生成密钥】，可以在结果页中看到生成的【应用公钥】、【应用私钥】

1.  

复制【应用私钥】填写到网站后台。

5.将刚才在软件里面生成的【应用公钥】填写到下方输入框内。确认上传后，点击忽略IP白名单设置，就会显示【支付宝公钥】了。

1.  

复制【支付宝公钥】填写到网站后台。

如果需要用到当面付JS支付或支付宝快捷登录，还需要配置授权回调地址，直接填写网站首页的URL即可。

1.  

提醒：网站后台需要用到的是【支付宝公钥】和【应用私钥】，千万不能搞混了！【应用公钥】和【应用私钥】是一一对应的，也就是填写到网站后台的【应用私钥】和提交到支付宝那边的【应用公钥】是同一对才可以

支付宝RSA公钥证书配置教程

若使用单笔转账到支付宝、现金红包等出资类接口，则必须使用公钥证书模式，否则提交转账时就会出现“接口已升级”的错误提示。
1.进入支付宝开放平台页面，选择某个应用，点击 详情，进入 应用详情页，左上方可以复制该应用的APPID，然后进入 开发设置 > 接口加签方式（密钥/证书）> 设置。

2.设置加签方式，选择 证书 > 下一步。

3.打开密钥工具，进入 生成密钥 功能，
加签方式选择 证书，
填写 组织/公司，必须与支付宝主账号名称完全相同，
点击 生成CSR文件，可以点击 打开文件位置 查看生成的应用私钥、应用公钥和 CSR文件。

4.打开“应用私钥RSA2048-敏感数据，请妥善保管.txt”文件，将里面的内容复制到网站后台【应用私钥】输入框。
5.回到开放平台控制台，上传生成的 CSR 文件，设置安全联系人信息。点击 确认上传。

6.将生成的应用公钥证书、支付宝公钥证书、支付宝根证书 全部下载至本地，并上传到网站指定目录内，这3个文件均须保持原本的文件名。

如何从私钥证书中提取私钥

部分支付通道要用到pem格式的私钥文件，但是支付平台给的是带密码的私钥证书（jks、pfx或p12）格式。

使电脑软件KeyStore Explorer

1. 下载KeyStore Explorer软件，选Windows的第一个就可以。下载后安装。
2. 打开KeyStore Explorer，点击打开按钮，选择支付平台给你的pfx或p12格式的证书文件。

3.输入该私钥证书的密码，成功进入后如下所示

4.在私钥证书上点右键->Export->Export Private Key

5.密码还是输入和刚才一样的密码，导出类型选第一个

6.注意上面的Encrypt一定要取消勾选，下面选择导出的目录，然后点Export

7.导出成功，在导出目录就可以看到pkcs8格式的私钥，改后缀名为pem即可使用。