易支付源码搭建部署及接口对接全套指南 (易支付源码全解去后)-初仟社区

接触过不少中小站长和刚入行的开发者，想做聚合支付系统的，基本都绕不开易支付。这套开源聚合支付源码把微信支付、支付宝、QQ钱包这些主流渠道都整合得很成熟，成本低，二开自由度高，很适合小团队或者个人用，但真要从零搭好、对接稳，网上的教程要么太笼统，要么藏着很多没说的坑，我前前后后帮五六个朋友落地过，踩过不少雷，今天就把全套的搭建部署、接口对接的细节掰碎了说，都是实际能跑通的经验，不是照搬官方文档的纸面内容。

先从最基础的源码和环境准备说起。很多新手上来就到处搜“易支付源码下载”，一不留神就下到带后门的病毒版，这点一定要注意，优先去GitHub上星数过千、更新近半年的分支，或者找比较靠谱的源码站，最好是带完整安装文档的。环境别光记着LAMP，实际要踩的坑更多：PHP得用7.4到8.1版本，低于7.4的话某些支付接口的签名算法会报错，高于8.2的话又可能有扩展适配问题；MySQL要5.7以上，还要装对扩展——fileinfo、curl、openssl这三个是刚需，我之前帮朋友搭，他没装curl扩展，微信支付的统一下单接口一直报“签名错误”，查了一下午才找到原因，太浪费时间。伪静态也别忘，Nginx要配try_files $uri $uri/ /index.php?$query_string;，Apache的话把.htaccess放在根目录，不然访问后台都是404。

搭建部署的步骤其实没几步，但细节错一个就跑不起来。第一步是上传源码，别用FTP拖拽，用SCP或者宝塔的文件管理工具更稳，根目录的文件别乱改，尤其是.htaccess或者config.php。然后是配置数据库，找到application/config.php（部分版本是database.php），把数据库名、用户名、密码改成自己建的，前缀用默认的erp_就行，新手改前缀容易漏改表前缀，导致安装失败。接下来是访问域名/install，按照提示填站点基本信息，重点改后台默认账号密码！我见过不止一个站长用admin/admin当后台登录信息，结果被暴力破解盗刷，一定要改成带大小写、符号的复杂密码，还要开后台的IP白名单。安装完成后，先别瞎改，去后台看首页能不能正常加载，要是出现500错误，90%是runtime目录的权限，生产环境设成755，开发阶段可以改成777方便调试，别嫌麻烦，权限错了真的搜不到太好的解决办法。

核心的接口对接是最容易出问题的环节，很多人卡在这一步，以为把商户号填上就完了，其实差得远。先讲渠道配置：易支付后台有个“支付渠道”的入口，每个渠道的参数要从对应平台的商户后台拿。比如微信支付，别用APIv2，尽量用v3，密钥要从微信商户平台的“API安全”里下载，公钥私钥别复制错，还要注意异步通知地址必须填对——就是你自己站点的index.php?c=api&a=notify，这个是支付成功后易支付主动发请求过来的地址，很多人漏填或者填成同步跳转地址，导致客户说“支付成功但没到账”，我上次对接一个小程序的客户，就是把同步地址当异步地址，白等了两天才找到问题。还有支付宝的配置，要注意应用ID是开放平台的，不是商户ID，私钥要生成PKCS8格式的，不然验签失败。对接的时候一定要先开易支付的测试模式，用官方提供的测试商户号，别拿真商户号试，不然错了就是真钱，太亏了。

最后说常见的避坑点和维护细节，这部分是我踩过坑才总结出来的。签名错误是重灾区，80%是密钥复制的时候多了空格或者换行，还有算法不对，易支付的签名是MD5或者RSA，要和对应渠道的配置完全一致。支付后跳转的问题，微信内置浏览器会拦截第三方链接，要在公众号后台配置业务域名，不然用户跳不回来。还有SSL证书，必须装HTTPS，不然微信支付宝根本不认你的支付请求。还有二开的话，别直接改核心目录的文件，比如application下的controller，用插件或者在config里加钩子函数，不然以后官方更新源码，你的修改就全没了。另外还要注意异步通知的返回格式，易支付要求返回明文的success，不能带任何其他内容，不然会被判定为通知失败，很多新手就是因为多打了个空格，导致订单一直未支付。最后说下日志，后台的“系统日志”和“支付日志”一定要每周看一次，比如有没有频繁的测试请求，有没有异常IP下单，及时调整风控配置，比如同一IP半小时内最多下3单，避免被薅羊毛，毕竟中小站长的账户真的经不起折腾。