上线前准备清单
本文档列出平台上线前需要申请、注册或准备的所有外部资源,涵盖域名、资质、第三方服务凭证和基础设施。
建议提前 4-8 周 开始申请,部分审核(ICP 备案、支付商户号)耗时较长。
一、域名与备案
| 资源 |
用途 |
备注 |
主域名(如 example.com) |
品牌域名 |
在阿里云/腾讯云注册 |
console.example.com |
用户控制台前端 |
子域名,解析到前端服务器 |
admin.example.com |
平台管理端前端 |
子域名,解析到管理端服务器 |
api.example.com |
后端 API 入口 |
解析到 NGINX / 负载均衡器 |
| ICP 备案 |
中国大陆服务器必须 |
企业备案,审核约 20 个工作日 |
| 公安网安备案 |
ICP 备案后 30 天内完成 |
在 beian.gov.cn 办理 |
| SSL 证书 |
HTTPS 加密 |
阿里云/腾讯云免费 DV 证书,或购买 OV/EV 证书 |
二、企业资质(前置条件)
以下为支付、短信、发票等服务的申请前提,优先准备。
| 资质 |
用途 |
| 营业执照(企业) |
几乎所有第三方服务申请必需 |
| 法人身份证正反面 |
支付商户号、短信签名等 |
| 对公银行账户 |
支付宝/微信支付商户结算账户 |
| 银行开户许可证 |
微信支付商户号申请 |
| 行业资质(如有) |
部分行业有特殊要求 |
三、第三方登录(OAuth)
3.1 个人用户登录渠道
| 平台 |
需申请内容 |
申请入口 |
| 微信(扫码登录) |
AppID + AppSecret |
微信开放平台 open.weixin.qq.com → 网站应用 |
| 微信小程序 |
AppID + AppSecret |
微信公众平台 mp.weixin.qq.com → 小程序 |
| 支付宝 |
APPID + 应用私钥 + 支付宝公钥 |
支付宝开放平台 open.alipay.com |
| GitHub |
Client ID + Client Secret |
GitHub → Settings → Developer settings → OAuth Apps |
| Google |
Client ID + Client Secret |
Google Cloud Console → APIs & Services → Credentials |
3.2 企业用户登录渠道
| 平台 |
需申请内容 |
申请入口 |
| 钉钉 |
AppKey + AppSecret |
钉钉开放平台 open.dingtalk.com → 应用开发 |
| 飞书 |
App ID + App Secret |
飞书开放平台 open.feishu.cn → 开发者后台 |
| 企业微信 |
CorpID + AgentID + Secret |
企业微信管理后台 work.weixin.qq.com |
注意: 微信扫码登录需要已上线的网站,审核时需填写网站 URL,建议域名备案完成后再申请。
四、支付渠道
| 渠道 |
需申请内容 |
申请入口 |
审核周期 |
| 支付宝支付 |
APPID + 商户私钥 + 支付宝公钥(或证书) |
支付宝开放平台 → 支付能力 |
1-3 个工作日 |
| 微信支付 |
商户号(MchID)+ API v3 密钥 + 商户证书(.p12) |
pay.weixin.qq.com → 商户申请 |
5-10 个工作日 |
| 宝付(Baofoo) |
商户号 + API 密钥 + 证书 |
baofoo.com → 商户合作 |
3-5 个工作日 |
重要: 支付宝和微信支付需要企业营业执照 + 对公银行账户,个人无法申请。微信支付还需提交行业材料。
五、AI 模型提供商
| 提供商 |
需申请内容 |
申请入口 |
| OpenAI |
API Key |
platform.openai.com → API Keys |
| 阿里云百炼 |
API Key(DashScope) |
bailian.console.aliyun.com |
| Anthropic(Claude) |
API Key |
console.anthropic.com |
| Google(Gemini) |
API Key |
aistudio.google.com 或 Google Cloud |
| 百度文心 |
API Key + Secret Key |
qianfan.baidubce.com |
| 智谱 AI(GLM) |
API Key |
open.bigmodel.cn |
注意: OpenAI 和 Anthropic 在国内访问需要代理;阿里云百炼支持国内直连,建议作为备用或主力提供商。
六、短信服务
| 资源 |
说明 |
| 阿里云短信(推荐) |
AccessKey ID + AccessKey Secret |
| 短信签名 |
如「【XX平台】」,需营业执照,审核约 1-2 个工作日 |
| 短信模板 |
登录验证码、注册验证码、找回密码、余额告警等模板,各需单独审核 |
需要申请的短信模板:
- 登录验证码:
您的登录验证码为 ${code},30分钟内有效。 - 注册验证码:
您的注册验证码为 ${code},30分钟内有效。 - 找回密码:
您的重置密码验证码为 ${code},30分钟内有效。 - 余额不足:
您的账户余额仅剩 ${balance} 元,请及时充值。 - 会员到期:
您的${plan}会员将于 ${date} 到期,请及时续费。
七、邮件服务
| 资源 |
说明 |
| 阿里云邮件推送(推荐) |
AccessKey ID + AccessKey Secret |
| 发信域名 |
如 mail.example.com,需配置 DNS SPF/DKIM 记录 |
| 发信地址 |
如 noreply@example.com"">`noreply@example.com`,需在控制台验证 |
需要配置的邮件模板:
- 邮箱注册验证
- 找回密码重置链接
- 企业成员邀请
- 月度账单通知
- 充值成功确认
- 会员到期提醒
八、云存储
| 资源 |
用途 |
说明 |
| 阿里云 OSS |
文件存储 |
创建 Bucket,获取 AccessKey + AccessKeySecret |
| Bucket 名称 |
用于存储用户头像、营业执照、账单 PDF |
建议按类型分 Bucket 或前缀隔离 |
| CDN(可选) |
静态资源加速 |
绑定 OSS Bucket,配置加速域名 |
九、基础设施(云服务器)
| 资源 |
推荐规格 |
说明 |
| 云服务器 ECS |
4 核 8G × 2(业务后端 + AI 网关) |
阿里云 / 腾讯云 |
| RDS PostgreSQL |
2 核 4G,100GB 存储 |
托管数据库,开启自动备份 |
| Redis |
1G 标准版 |
阿里云 Redis 或自建 |
| ClickHouse |
自建(4 核 8G)或云服务 |
Token 用量分析 |
| Kafka |
自建或阿里云消息队列 Kafka 版 |
服务间事件通信 |
| 负载均衡 SLB |
按量付费 |
前端 + API 入口 |
| 对象存储 OSS |
按量付费 |
见上方 |
十、安全与合规
| 资源 |
说明 |
| 阿里云 KMS |
存储 AK/SK、支付密钥等敏感配置,避免明文写入代码 |
| WAF(Web 应用防火墙) |
防 SQL 注入、XSX、CC 攻击,管理端尤其重要 |
| DDoS 防护 |
基础版免费,业务稳定后按需升级 |
| 等保备案(推荐) |
对企业客户有一定信任加分,二级等保 |
十一、微信公众号(可选)
如需通过公众号推送服务通知:
| 资源 |
说明 |
| 微信公众号 AppID + AppSecret |
服务号(有模板消息权限)> 订阅号 |
| 消息模板 |
充值成功、余额告警、会员到期等,在公众号后台申请 |
| JS-SDK 域名配置 |
需将前端域名添加到公众号 JS 接口安全域名 |
十二、准备时间线参考
第 1-2 周:
✅ 注册域名
✅ 提交 ICP 备案
✅ 准备企业资质材料
✅ 申请 OpenAI / 阿里云百炼 API Key(立即可用)
第 2-4 周:
✅ ICP 备案审核中
✅ 申请支付宝支付商户号
✅ 申请微信支付商户号
✅ 申请阿里云短信签名 + 模板
✅ 配置邮件发信域名 + 模板
✅ 申请微信开放平台网站应用(需域名已备案)
第 4-6 周:
✅ ICP 备案完成 → 公安网安备案
✅ 微信支付审核完成
✅ 申请钉钉 / 飞书 / 企业微信应用
✅ 购买云服务器 + 数据库 + Redis
✅ 配置 SSL 证书 + CDN
第 6-8 周:
✅ 所有资质到位,进行联调测试
✅ 完成等保备案(可选)
✅ 开始公测
十三、配置汇总表(上线前填写)
建议将以下信息存入 阿里云 KMS 或 Vault,不要明文写入代码或 .env 提交到 Git。
| 分类 |
配置项 |
状态 |
| 域名 |
主域名 |
☐ |
| 域名 |
ICP 备案号 |
☐ |
| 微信登录 |
AppID |
☐ |
| 微信登录 |
AppSecret |
☐ |
| 微信小程序 |
AppID |
☐ |
| 微信小程序 |
AppSecret |
☐ |
| 微信支付 |
商户号 MchID |
☐ |
| 微信支付 |
API v3 密钥 |
☐ |
| 微信支付 |
商户证书序列号 |
☐ |
| 支付宝登录/支付 |
APPID |
☐ |
| 支付宝 |
应用私钥 |
☐ |
| 支付宝 |
支付宝公钥 |
☐ |
| 宝付 |
商户号 |
☐ |
| 宝付 |
API 密钥 |
☐ |
| GitHub OAuth |
Client ID |
☐ |
| GitHub OAuth |
Client Secret |
☐ |
| Google OAuth |
Client ID |
☐ |
| Google OAuth |
Client Secret |
☐ |
| 钉钉 |
AppKey |
☐ |
| 钉钉 |
AppSecret |
☐ |
| 飞书 |
App ID |
☐ |
| 飞书 |
App Secret |
☐ |
| 企业微信 |
CorpID |
☐ |
| 企业微信 |
AgentID + Secret |
☐ |
| OpenAI |
API Key |
☐ |
| 阿里云百炼 |
API Key |
☐ |
| Anthropic |
API Key |
☐ |
| 百度文心 |
API Key + Secret Key |
☐ |
| 智谱 AI |
API Key |
☐ |
| 阿里云短信 |
AccessKey ID |
☐ |
| 阿里云短信 |
AccessKey Secret |
☐ |
| 阿里云短信 |
短信签名 |
☐ |
| 阿里云邮件 |
AccessKey ID |
☐ |
| 阿里云邮件 |
发信地址 |
☐ |
| 阿里云 OSS |
Bucket 名称 |
☐ |
| 阿里云 OSS |
AccessKey ID |
☐ |
| 阿里云 OSS |
AccessKey Secret |
☐ |
| 数据库 |
PostgreSQL 连接串 |
☐ |
| 缓存 |
Redis 连接串 |
☐ |
| RSA 密钥对 |
公钥(用于密码加密) |
☐ |
| RSA 密钥对 |
私钥(服务端保存) |
☐ |
| JWT |
Secret Key(业务后端) |
☐ |
| JWT |
Secret Key(管理端) |
☐ |
