原生部署方式
资源准备
运行环境
网络拓扑图
项目清单
| 序号 | 分类 | 项目名 | 项目简称 | 说明 |
|---|---|---|---|---|
| 1 | 前端项目 | opensign-web | 开放签 | 平台业务处理端 |
| 2 | opensign-tenant | 企业管理后台 | 企业组织架构、权限等管理 | |
| 3 | opensign-manage | 运营管理后台 | 平台运营方对账号、证书等进行管理 | |
| 4 | opensign-message | 站内信服务 | 系统消息通知 | |
| 5 | opensign-h5sign | H5手写签名 | PC端扫码在手机端签名 | |
| 6 | opensign-mobile | H5移动端 | 支持手机端文档管理、签署 | |
| 7 | 后端项目 | opensign | 开放签 | 所有业务后端服务 |
| 8 | opensign-job | 任务调度服务 | 封装 PowerJob 用于任务调度 |
硬件环境
| 序号 | 服务器需求 | CPU(核) | 内存(G) | 硬盘(G) | 操作系统 | 备注 |
|---|---|---|---|---|---|---|
| 1 | 应用服务器 | 4 | 8 | 500 | 不限 | 部署前端/后端项目及其他服务 |
| 2 | MySQL 数据库 | 4 | 8 | 500 | 可与应用服务器合并 | |
| 3 | Redis 缓存 | 2 | 4 | 100 | ||
| 4 | Nginx 代理服务器 | 4 | 8 | 100 |
软件环境
| 序号 | 产品名称 | 软件名称 | 版本 | 备注 |
|---|---|---|---|---|
| 1 | Java 环境 | Java JDK | 1.8.202 | |
| 2 | Nginx 服务器 | Nginx | ||
| 3 | 缓存服务 | Redis | ||
| 4 | 数据库 | MySQL | ||
| 5 | 日志存储 | MongoDB | 非必需,默认使用 MySQL |
第三方服务
开放签授权【必须】
本系统如需正式商用,需开通 开放签云盾 授权,请联系官方获取。
开放签云盾 系统为电子签章提供核心保障服务,包括实名认证、权威CA证书签发及签署意愿验证,确保签署过程安全合规。
短信服务【可选】
支持阿里云短信服务或资源律动通道。如使用阿里云短信服务,请完成以下步骤:
- 注册并开通阿里云服务
- 申请短信签名与模板,其中短信签名与模板申请流程可参考:阿里云短信服务
建议先完成部署再申请模板,提高审核通过率。
- 将 以下模板中的
home.kaifangqian.com换成您自己的开放签应用的域名; - 短信模板中涉及的参数不能增删。
短信模板
点击展开详情
1、验证码模板
${code}验证码,若非本人操作,请勿泄露
参数说明
- code:验证码
2、企业添加内部成员通知
${companyName}添加您为企业成员,可点击home.kaifangqian.com/#/join?key=${key}&type=2 查看
参数说明
- companyName:企业名称
- key:链接参数
3、文件填写通知
${sender}给您发送了一份文件《${contract}》,有部分内容需要您填写,请访问 home.kaifangqian.com/#/contract/detail/base?code=${code} 填写
参数说明
- sender:发送人,可能是个人或企业名称
- contract:合同名称
- code:链接参数
4、文件签署通知
${sender}给您发送了一份文件《${contract}》,请访问 home.kaifangqian.com/#/contract/detail/base?code=${code} 完成签署
参数说明
- sender:发送人,可能是个人或企业名称
- contract:合同名称
- code:链接参数
5、文件抄送通知
${sender}发起了一份文件《${contract}》,抄送给你,请访问home.kaifangqian.com/#/contract/detail/base?code=${code} 查看
参数说明
- sender:发送人,可能是个人或企业名称
- contract:合同名称
- code:链接参数
邮件服务【可选】
本系统在找回密码、修改密码、解绑手机/邮箱等环节集成了邮件服务,请选择一个邮箱配置SMTP服务。
存储服务【可选】
- 本地存储(测试环境推荐)
- 阿里云 OSS(生产环境推荐) ,如使用阿里云OSS,请先到阿里云开通服务并配置。
域名及证书【可选】
如需使用域名访问,请提前申请域名和 SSL 证书。
服务端项目部署
部署前准备
安装字体
开放签文件处理需要相应的字体支持,所以需要在部署opensign系统的服务器上安装相应的字体。
请检查服务器上是否已经安装 opensign-native-deploy/file 文件下的字体,如果已安装,则忽略,未安装,则根据以下说明完成安装。
本文提供三种操作系统的字体安装说明,如下。
Linux 系统
mkdir -p /usr/share/fonts/simsun
##将 `opensign-native-deploy/file` 文件下所有 `.ttc` 和 `.ttf` 字体文件复制到 `/usr/share/fonts/simsun/` 目录下:
cp opensign-native-deploy/file/*.ttc opensign-native-deploy/file/*.ttf /usr/share/fonts/simsun/
mkfontscale && mkfontdir
##如果提示 mkfontscale: command not found,则需安装:
##在Centos系统中执行命令:yum install -y mkfontscale fontconfig
##在ubuntu系统中执行命令:sudo apt-get -y install fontconfig xfonts-utils
fc-cache -fv
##使用fc-list命令查询系统已经安装的字体,检查 `opensign-native-deploy/file` 文件中字体是否安装成功。
Windows/Mac 系统
将字体文件复制到系统字体目录下即可,或使用控制面板/字体册安装。
创建或更新数据库和表结构
首次部署请执行 opensign.sql 初始化脚本。
升级时请执行对应版本之后的 SQL 脚本,并重启服务。
配置 opensign-job 项目
编辑 application-product.properties 文件:
MySQL 数据库配置【必须】
点击展开详情
MongoDB 配置【可选】
如果需要使用MongoDB记录执行日志,则需要修改MongoDB配置。
点击展开详情
配置 opensign 项目
编辑 application-prod.yml 文件
数据库配置【必须】
点击展开详情
Redis 配置【必须】
点击展开详情
定时任务配置【必须】
点击展开详情
配置opensign-job系统的ip,端口默认为7990,暂不支持修改。
存储服务配置【可选】
对象存储支持阿里云OSS、minio、本地存储。
- 系统默认使用本地存储,如果使用默认存储,则无需修改配置,文件存储到项目同级路径下的
/storage文件里。 - 如果使用阿里云存储服务,请修改aliyun对应的配置,具体参考阿里云oss配置教程。
- endpoint填写参考: https://help.aliyun.com/zh/oss/user-guide/regions-and-endpoints?spm=a2c4g.11186623.0.i9#concept-zt4-cvy-5db
- publicendpoint与endpoint的值保持一致即可。
- 如果使用minio存储服务,请修改minio对应的配置,具体参考minio配置教程。
点击展开详情
系统文件配置【必须】
目录 opensign-native-deploy/file 下的文件是opensign的系统文件,包括文件模板填写指定的字体等;
不同操作系统默认存放系统文件的目录地址如下图所示,需根据操作系统类型创建对应的目录地址。如果需要自行定义系统文件的存放位置,则需要修改 application-prod.yml 。
将部署包中 opensign-native-deploy/file 中的文件复制到创建的目录地址下。
点击展开详情
开放签云盾API授权配置【必须】
在 application-prod.yml 中配置开放签云盾API授权信息。
开放签云盾系统为电子签章提供核心保障服务,包括实名认证、权威CA证书签发及签署意愿验证,确保签署过程安全合规。
在部署电子签章系统时,请确保已配置好云盾API授权信息。
云盾API授权信息,请联系开放签商务获取
点击展开详情
启动项目
启动 opensign-job
使用提供的 opensign-native-deploy/job 中的 start.sh 启动项目。
启动 opensign
使用提供的 opensign-native-deploy/api 中的 start.sh 启动项目。
前端项目部署
项目配置
将opensign-web下的所有文件及文件夹移动至对应路径:
- Linux:
/home/app/opensign/web - Windows:
C:\app\kaifangqian\web - Mac:
/Users/app/opensign/web
配置 Nginx
点击展开完整 Nginx 配置
server {
listen 80;
server_name localhost;
location / {
root /home/app/opensign/web;
index index.html index.htm;
try_files $uri $uri/ =404;
}
location /resrun-paas/websocket {
proxy_pass http://127.0.0.1:8899;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location /resrun-paas {
proxy_pass http://127.0.0.1:8899/resrun-paas;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
更新数据库中的应用域名【必须】
如果部署后需通过公网或局域网访问,请执行以下 SQL 更新地址:
UPDATE sys_app_info s SET s.app_address = REPLACE(app_address, 'http://localhost', 'http://host:port');
替换 http://host:port 为你实际使用的 IP 或域名。
登录验证
访问系统地址,使用admin账号进行登录,能正常登录,则表示前后端项目运行成功。
- 账号:admin
- 密码:123456
注意:admin账号是平台超级管理员账号,主要用于账号审核和平台相关配置,不建议用于签署相关业务,在测试环境下手机验证码默认不发送,验证码为“123456”。
💡 如需了解更多关于部署的操作细节或遇到问题,欢迎联系开放签技术支持团队,我们将为您提供专业的服务与指导。
