chore: doc

docs/guide/feature/safe/hidden/index.md

@@ -22,4 +22,6 @@
 ![](./images/hidden2.png)
 
 ## 3、忘记解除地址和解除密码怎么办
-登录服务器，在数据库平级的目录下创建`.unhidden`文件即可`临时解除`站点隐藏
+登录服务器，在数据库平级的目录下创建`.unhidden`命名的空白文件，即可临时解除站点隐藏       
+临时解除后会自动删除`.unhidden`文件，请尽快设置好新的`解除地址`和`解除密码`，并记住    
+

docs/guide/feature/safe/index.md

@@ -1,36 +1,48 @@
-# 站点安全特性
+# 安全特性
 
-Certd 存储了证书以及授权等敏感数据，所以需要严格保障安全。
-我们非常重视您的数据安全，提供了以下安全特性
+Certd 存储了证书以及授权等敏感数据，所以需要严格保障安全。      
+我们提供了以下安全特性，以及安全生产建议（请遵照建议进行生产部署以保障数据安全）
 
-## 1、 授权数据加密存储【默认开启】
+## 一、站点安全特性
+
+### 1、 授权数据加密存储【默认开启】
 * 所有的授权敏感字段会加密后存储
 * 每个用户独立维护授权数据，连管理员都无权查看
 
 ![星号部分为加密数据](./images/access.png)
 星号部分为加密数据
 
-## 2、 密码防爆破【默认开启】
+### 2、 密码防爆破【默认开启】
 * 登录失败次数过多，账号将被锁定，最高24小时(重启服务可解除锁定)
 * 用户登录密码加密hash后存储，无法计算出密码明文
   ![](./images/login.png)
 
-## 3、站点隐藏【建议开启】
+### 3、站点隐藏【建议开启】
 * 一般来说Certd设置好之后，后续很少需要访问修改。
 * 所以我们平时可以把站点访问关闭，需要的时候再打开，减少站点被攻击的风险    
 * 请前往 `系统管理->系统设置->安全设置->开启站点隐藏`
-* [站点隐藏设置说明](./hidden/)
   ![](./images/hidden.png)
 
-## 4、登录双重验证
+点击查看 [站点隐藏功能详细使用说明](./hidden/)
+
+
+### 4、登录双重验证
 
 支持2FA双重认证
 
 ![](./images/2fa.png)
 
-## 5、数据库自动备份【建议开启】
+### 5、数据库自动备份【建议开启】
 * [自动备份设置说明](../../use/backup/)
 
 
-## 更多安全生产建议
-[安全生产建议](./suggest.md)
+## 二、安全生产建议
+
+尽管`Cert`本身实现了很多安全特性，但`外部环境的安全`仍需要您来确保。    
+请`务必`遵循如下建议做好安全防护
+
+* 请`务必`使用`HTTPS协议`访问本应用，避免被中间人攻击
+* 请`务必`使用`web应用防火墙`防护本应用，防止XSS、SQL注入等攻击
+* 请`务必`做好`服务器本身`的安全防护，防止数据库泄露
+* 请`务必`做好[`数据备份`](../../use/backup/)，避免数据丢失
+* 建议开启[`站点隐藏`](./hidden/)功能

docs/guide/feature/safe/suggest.md

@@ -1,10 +0,0 @@
-# 安全生产建议
-
-尽管`Cert`本身实现了很多安全特性，但`外部环境的安全`仍需要您来确保。    
-请`务必`遵循如下建议做好安全防护
-
-* 请`务必`使用`HTTPS协议`访问本应用，避免被中间人攻击
-* 请`务必`使用`web应用防火墙`防护本应用，防止XSS、SQL注入等攻击
-* 请`务必`做好`服务器本身`的安全防护，防止数据库泄露
-* 请`务必`做好[`数据备份`](../../use/backup/)，避免数据丢失
-* 建议开启[`站点隐藏`](./hidden/)功能

docs/guide/use/ESXi/index.md

@@ -0,0 +1,17 @@
+# 部署证书到ESXi
+
+使用`部署证书到主机插件`即可
+
+
+## 开启ssh
+登陆ESXi Web后台，点击 主机 -> 操作 -> 服务 -> 启用 Secure Shell（SSH）打开SSH
+
+## 添加部署到主机任务
+
+![img.png](./images/ssh.png)
+
+## 配置重启脚本
+```bash
+/etc/init.d/hostd restart
+/etc/init.d/vpxa restart
+```

docs/guide/use/comm/index.md

@@ -0,0 +1,9 @@
+# 商业版文档
+
+![](./images/index.png)
+
+## 支付方式配置
+
+* [支付宝支付配置](./payments/alipay.md)
+* [微信支付配置](./payments/wxpay.md)
+* [彩虹易支付配置](./payments/yizhifu.md)

docs/guide/use/comm/payments/alipay.md

@@ -0,0 +1,21 @@
+# 支付宝配置
+
+## 配置步骤
+
+1. 创建应用，获取APPID
+   * 登录支付宝开放平台，进入开发者中心，创建网页应用，获取应用的AppId（左上角复制）
+   * 开发者中心：https://open.alipay.com/develop/manage
+
+
+2. 进入应用详情，选择开发设置，配置接口加签方式 （选择密钥类型）
+
+   * 参考文档：https://opendocs.alipay.com/common/02kdnc?pathHash=fb0c752a
+   * 此步骤完成后，可以获取应用的私钥、支付宝公钥。     
+   * 注意：支付宝不会保存应用的私钥，你需要自己保管好私钥。
+
+
+3. 在Certd后台配置支付宝 
+
+   * 进入“系统”->"设置"->“支付设置”
+   * 启用支付宝，选择“支付宝配置”，点击添加
+   * 填写支付宝AppId、应用私钥、支付宝公钥等信息即可。

docs/guide/use/comm/payments/wxpay.md

@@ -0,0 +1,27 @@
+# 微信支付配置
+
+## 配置步骤
+
+1. 开通Native支付
+   * 登录微信支付平台
+   * 进入产品中心： https://pay.weixin.qq.com/index.php/extend/product/lists?tid=3
+   * 选择开通Native支付
+
+2. 申请证书
+
+   * 进入“账户中心”->“API安全”->“商户API证书”->“管理证书”
+   * 根据指引生成证书
+   * 得到私钥和公钥
+
+
+3. 填写APIv3密钥
+
+   * 进入“账户中心”->“API安全”->“解密回调”
+   * 填写APIv3密钥 
+   * 参考文档 https://kf.qq.com/faq/180830E36vyQ180830AZFZvu.html
+
+
+4. 在Certd后台配置微信支付
+   * 进入“系统”->"设置"->“支付设置”
+   * 启用微信支付，选择“微信支付配置”，点击添加
+   * 填写微信支付商户号、证书私钥、证书公钥、APIv3密钥即可。

docs/guide/use/comm/payments/yizhifu.md

@@ -0,0 +1,19 @@
+# 彩虹易支付配置
+
+彩虹易支付是一款非常流行的php聚合支付系统。
+
+## 配置步骤
+
+1. 获取商户ID、商户密钥
+
+   * 登录彩虹易支付平台
+   * 进入用户中心：https://xxxxxx.com/user/userinfo.php?mod=api
+   * 点击API信息
+   * 可以复制：接口地址、商户ID、商户密钥（key）
+   * 点击查看文档，了解支持的签名类型，一般为MD5
+
+2. 进入Certd后台配置彩虹易支付
+
+   * 进入“系统”->"设置"->“支付设置”
+   * 启用彩虹易支付，选择“彩虹易支付配置”，点击添加
+   * 填写接口地址、商户ID、商户密钥、签名方式等信息即可。