zen cart 1.5 官方安装向导(中文版)

(对比英文版看图片)

1 前言

  本安装指南主要是是为了帮助您安装当前版本的Zen Cart应用程序或升级你的当前版本。
  PA-DSS(支付应用程序数据安全标准)
  您按照本实施指南的指示安装或升级您的Zen Cart应用程序,这是一个PA-DSS要求。
  还请注意,除非另有说明,本指南是应用与V1.5版本的Zen Cart程序。

2 安装要求

2.1安装之前,问一下自己下面的这些问题:

2.1.1你是否有一个域名?
  如果没有域名,停下来并查阅下面的2.2节为您的网站注册一个域名。您需要一个域名指向您服务器上的网店系统。
2.1.2 您是否有一个好的文本编辑器?
  如果没有,你将需要一个好的文本编辑软件(例如Notepad++, UltraEdit, Crimson Editor, BBedit, Kedit, 或者更高级的编辑工具如Eclipse等)。这个文本工具在你需要修改你的Zen Cart程序时会有很大帮助。
  注:请不要使用cPanel(或者任何基于web的工具)编辑文件,也不要使用MS Word或者其他设计花俏的软件,你只需要一个不会增加额外的"垃圾"文件的干净的文本编辑器。
2.1.3 您是否访问了你的虚拟主机的控制面板并创建数据库和帐号?
  在您开始安装之前,确保您可以访问MySQL数据库,并且有这个数据库的帐号和密码。您可能需要通过您的虚拟主机的控制面板去创建一个数据库。联系您的虚拟主机商获取帮助,Zen Cart不能为您创建一个数据库。
(您需要对数据库操作有如下的权限:SELECT, INSERT, UPDATE,DELETE, CREATE, ALTER, INDEX, DROP。但是像hSphere host这样的主机商,您可能需要做出更加通用的选择,可能是"all" or "dba"、但是至少需要有"read/write"的权限)。

2.1.4 您是否有一个可靠的FTP/SFTP 软件?
  如果没有,请停下来。您需要获得一个可靠的FTP/SFTP软件如:FileZilla、WinSCP或Transmit。这些软件主要是用来在您的电脑和你的虚拟主机之间传输文件。
(FTP是"File Transfer Protocol"的缩写)
("webserver"是指在互联网上的主机)
  您应该在安全的SFTP模式下使用您的ftp软件进行连接,关于FTP/SFTP怎么使用方面,可以从其他很多网站上查看教程。
  不管什么情况下,你都要使用SFTP代替FTP连接来使用,SFTP有如下的特点:
为什么要用SFTP和FTP做比较呢?
  纯FTP的模式下是通过明文传输文件的,而是用SFTP是使用的一个安全的加密方式进行传输。这点是非常重要的,特别是在你的电脑和服务器之间传输包含敏感信息的文件时。使用SFTP连接时您的数据都会被加密进行传输,从而保护文件不被窥视。
  许多兼容SFTP的FTP软件可以使用,免费的收费的都有。其中一个非常流行的免费软件是FileZilla,这个软件能运行在Windows和 Mac OS X两个系统。有些人更加喜欢更多功能的收费软件如Transmit等。
  注:如果你的主机商提供一个网页版本的上传服务或者ftp应用,我们强烈的建议您不要通过这个应用来传输大量的文件,他们也许能处理个别的文件,但是当上传大量的文件(如安装新的Zen Cart)时就不那么可靠了,他们会经常显示文件超时等错误信息,导致不可预知的文件错误。
  注意:在Dreamweaver的FTP功能不应该被用于大型上传就是类似的原因。

2.2 需要一个域名

  您将需要一个已经注册好的域名,用来访问您的网站。如果需要注册一个域名,请参见此网页的"注册域名"章节:http://www.zen-cart.com/partners
临时使用一个ip地址来做初始化安装工作是可以的,但是网站上线的时候还是需要一个域名的。在有  了域名以后需要手工去编辑您的网站上的configure.php文件。具体怎么去修改的的文件可以在http://tutorials.zen-cart.com这个网站上查到

2.3 服务器硬件需求

  Zen Cart 不依赖于特定的硬件,只要您的主机服务器提供商提供的硬件能提供下面的软件需求。

2.4 服务器软件需求

  Zen Cart最低的软件环境:
• PHP 版本 ≥5.2.3
• MySQL 版本>4.1.3
• Apache 版本>2.0

推荐还是要使用最新版本的PHP/MySQL和Apache。
注:我们推荐您使用Apache作为您的web服务软件,但是也能工作在IIS和其他的web服务软件下(如:nginx),但是一些安全功能可能会停用,并且一些特定的配置在软件使用的时候会要用到。关于.htaccess在安全保护方面更多的信息将在后面的章节介绍。
你需要确认你的PHP文件是否已安装了如下模块:

• cURL-一些购物和支付方式需要这个模块;
• OpenSSH支持-通常都是编译到PHP里面了;
SSL

除非你不会有任何客户通过互联网访问您的网站,你可能会想要给你的帐号增加一个SSL证书,一个共享的证书可以工作,我们建议使用独立的,因为它是为您的客户更加无缝的体验和更容易配置。

SFTP (Secure FTP)

你需要确认你的主机商能够让你通过SFTP上传下载文件。

2.5 其他的安装需求

PA-DSS要求

Zen Cart为了安全考虑使用Apache的.htaccess文件更好的保护一些目录。你应该确认能在你的web主机上能够使用.htaccess。如果不能确认可以找你的主机供应商确认。
Apache必须配置AllowOverride为'All'或者至少要包含'Limit' and 'Indexes'参数。
如果你没有使用Apache作为web服务软件而是使用像IIS和Nginx等,那么您应该用.htaccess类似的方式来保护目录。
你的web服务器必须要能使用SSL来加密页面并且你应该有一个SSL证书正确的安装。如果你没有SSL或者不确定有,那么你比不必须再次联系你的主机商确认。
你的主机服务商必须要提供使用SFTP服务上传下载文件。

3 获取当前的Zen Cart软件

  通过SourceForge获取当前版本:https://sourceforge.net/projects/zencart/files
  这个版本提供一个压缩文件。

3.1 Hash Keys

  Hash Keys是一种可以检查zip文件是否完整的方法。我们提供MD5和SHA1的hashes检测当前版本。可用的hashes能够通过Zen Cart支持网站主页上的下载链接找到http://www.zen-cart.com
  这里有一篇关于如何使用和检测hash keys的FAQ文章::http://tutorials.zen-cart.com/index.php?article=405

3.2 补丁

  更新的发布是作为一个补丁发布在新版本中。在一些情况下,一个单独的zip文件会作为补丁,同样的在解压安装之前需要做hash验证,这些文件也将被放到SourceForge上。

4 解压并上传应用程序软件文件

4.1 需要的工具

  在你解压和上传你的文件之前,你需要两个重要的工具:
  一个"unzip"工具,像7-zip、winzip、unrar、betterzip等等。
  对各种操作系统都有很多免费的工具可以使用,选择一个适合你系统的工具。
  注意:当你解压程序时,你需要确保你解压程序能够保持文件结构。通常这个设置是打开的,但是如果程序提示你说"XXXXXX 文件已存在—是否要重写?"或其他类似的提示,那么程序可能只解压了文件而没有解压文件夹,在这种情况下,你需要做适当的调整你的应用程序的设置然后再开始解压文件。
  一个具有SFTP能力的的FTP工具。
  更多关于FTP和SFTP的信息可以看2.1章。
  在你访问你的web服务器之前确定你使用了你的强壮安全的密码。

4.2 解压/解包

  Zen Cart版本发布为一个zip文件。在上传程序到你的web服务器之前,你需要在你的电脑上使用适当的程序解压文件。
  注:当你解压文件时,它会创建一个文件夹,文件夹的名称像zen-cart-v1.5.x-xxxxxx。
  注:你只需要上传里面的内容,不应该上传"zen-cart-v1.5.x.-xxxxx..."这个文件夹。

4.3 你准备上传到哪里?

  你需要上传文件到你的web服务器上的目录中,这个目录通常是由你使用的主机平台决定的,你需要检查你主机的这些细节。通常情况下这些目录的名称是"public_html"、"www"、"httpdocs"、"http"等,这取决于你的主机提供商配置的路径。
  一般情况下在你的ftp程序里面寻找"public_html"、"www"、"httpdocs"、"http"目录。这些文件夹我们一般就叫做根目录。
  你的Zen Cart文件(或者任何需要运行的文件)需要上传到这个文件夹下面,不过没有传到这个文件夹下面,你可能会得到一个"没有发现"的错误,因为确实是没有这个文件~

4.4 更加高级的办法

  如果你的服务器能够提供解压zip文件的功能,你可以选择通过使用FTP直接将zip文件上传到你的服务器,然后再解压文件,可以先和你的主机提供商谈谈看有没有此功能提供。

5 安装前的准备

5.1 全新的安装

  在安装之前你需要解决下面的问题。

1)MySQL数据库
确保你已经创建了一个空的数据库(当然要得到数据库的帐号和密码了),怎么做到这一点就要看你主机商的配置了,不同主机有不同的操作方法,通常的方式是使用主机面板或者是phpmyadmin。如果你不确定,可以问问你的主机商。
2)configure.php文件
在服务器上有两个文件需要创建。这两个configure.php文件都包含了很重要的信息以确定你服务器的设置和本地文件位置。在文件创建以后你还需要修改文件的权限。
对于全新安装的情况,最简单的方法就是对下面的两个文件进行重命名:
/includes/dist-configure.php 重命名为/includes/configure.php
/admin/includes/dist-configure.php 重命名为/admin/includes/configure.php
3)设置文件的权限,将在下一章节说明。

5.1.1 文件/文件夹权限设置

你需要通过你的ftp应用程序来修改你的文件权限,或者你可以使用的主机商提供的面板里面的文件管理控制台。如果你需要理解文件权限的概念,可以参考这篇文章:http://tutorials.zen-cart.com/index.php?article=9。
在下面的说明中" INSTALL_DIRECTORY"就是根目录文件夹。
1)确保INSTALL_DIRECTORY/includes/configure.php和

INSTALL_DIRECTORY/admin/includes/configure.php文件可写。这两个文件只有安装的时候才需要写权限,因为在安装的时候这两个文件里面需要写入一些重要的信息。一旦安装完成你就需要修改为只读权限。

2)确保INSTALL_DIRECTORY/cache目录可写。这个目录需要可写的权限,因为Zen Cart可能需要这个目录来存储一些重要的文件(如session、缓存数据、php错误日志等)。
3)确保INSTALL_DIRECTORY/images目录可写。图片目录需要可写权限,用于产品图片和其他图片文件的上传。你的管理后台将上传产品和分类图片到此目录下。
4)确保INSTALL_DIRECTORY/pub目录可写。Pub目录需要有写入权限用于你出售的虚拟产品的下载(如mp3、wmv、pdf)。如果你比不提供这些类型的产品下载,那个这个目录就不需要写入权限。
5)确保INSTALL_DIRECTORY/admin/images/graphs目录可写。这个目录需要写权限用于图形图像创建广告,如果不使用广告管理则忽略之。

注意:在安装完成以后,你将需要再次修改一些权限。更多的将在后面的文档介绍。

5.2 升级

  在v1.x版本之间进行升级和你王章一系列自定义功能一样复杂。你需要升级考虑任何你已经安装了的插件和任何你已经修改过的核心文件,还有自定义版本中重写过的文件。
  在v1.x版本之间进行一个适当的完整升级本质上就是对当前网站的重建过程,而不是一个新装版本。虽然听起来很艰巨,但实际上不是这样滴。有很多像WinMerge这样的工具能够帮助你快速的识别你对你的老网站所做出的修改,所以你可以很容易的重新标记这些应用到你的新网站上去。
  请务必阅读新版本zip文件里面的/docs/文件夹里面的"Whats New"和"Changed Files"记录,因为里面有具体每个版本的升级说明。
警告:你绝对不要直接升级一个你已经使用的网站上,首先总是要测试一下。
  在升级的时候你应该使用一个单独的文件夹和数据库,在你已经确认测试没有问题的情况下再迁移到正在使用的网站上去。
  可以参考http://www.zen-cart.com/upgrades来升级你的网站

6 运行基于web的安装程序

6.1 全新安装

6.1.1 介绍

你需要使用你的浏览器来访问web服务器来安装Zen Cart。安装向导访问文件夹/zc_install。也就是说如果你的域名是http://www.MY_DOMAIN.com那么你就应该访问http://www.MY_DOMAIN.com/zc_install来进行安装。在你运行安装向导之前如果你试图访问你网站的URL,你可能会得到一个空白页面,或者是一个如下的截图页面。

6.1.2 第一步 欢迎页面

欢迎页面提供了一些关于Zen Cart项目的简要信息,如果要继续就点击继续按钮。

6.1.3 第二步 许可确认

Zen Cart使用GUN通用公共许可证进行发布。如果要使用Zen Cart你必须要认可此许可。在安装之前你必须要仔细的阅读许可证,如果接受许可协议就可以继续进行安装。

6.1.4 第三步 系统检查

此系统检查页面检查各种需要的web服务组件是否存在,并且权限是否正确设置。你应该检查此页面上的所有项目并在继续之前使用一个必要的方法去修正高亮强调的问题。
如果你已经有了一个Zen Cart网店并且设置了对应的数据库,你在这里可能会看到一个"升级"按钮。如果你点击了"安装"按钮,你将会清除改数据库中的所有Zen Cart数据,如果要做升级处理可以看本手册后面的升级章节。

6.1.5 第四步 数据库安装
6.1.5.1 数据库字符集校对

首先选择你的数据库连接的字符集/排序规则。通常你只需要保留此默认设置,但某些语言可能需要做不同的设置。

6.1.5.2 数据库主机

数据库主机设置通常是根据你的主机托管来决定的。一般情况来说是localhost,但是你也可能需要设置为一个指定的ip或者域名。你的主机服务商会提供这些细节给你的。

6.1.5.3 数据库用户名/密码

你的主机提供商应该已经提供了数据库帐号和密码的详细细节,或者当你创建一个空白数据时可能已经自己创建了帐号了密码。
注意:你为你的数据库设置一个符合PCI-DSS标准的用户名和密码是有必要的。

6.1.5.4 数据库名称

输入你之前创建的空数据库的数据库名称。

6.1.5.5 商店表示(数据库表前缀)

你也许会需要输入数据表前缀用于zen cart数据库表的创建和使用,当你在web服务器上有两个应用都在使用同一个数据库,使用表前缀是必要的。

6.1.5.6 SQL缓存方法

Zen Cart能够缓存一些sql查询的结果。这种方式可以减少数据库服务器的负载并加速应用程序的运行。

6.1.5.7 Session和SQL缓存目录

这个目录是用来保存session和SQL缓存信息。一般情况下,你不需要改变这个目录,除非这个设置导致了一些问题。
一个高级的网站配置会考虑移动cache目录到web目录之外,可以在安装过程中设置。高级配置指南在http://tutorials.zen-cart.com可以找到。

6.1.6 第五步 系统安装
6.1.6.1 Zen Cart的物理路径

Zen Cart应用程序文件在你服务器硬盘上的位置。通常情况下系统将自动检测到,如果自动检测功能没有得到一个正确的路径你就需要修改它。

6.1.6.2 Zen Cart网店的URL

这个URL就是将来用来访问你网店用的。自动检测功能应该也提供了一个正确的设置,如果不正确那就需要去修改这个参数。

6.1.6.3 HTTPS域名

通常情况下,你的HTTPS域名和你的HTTP域名一样。但是也有一些主机为HTTPS使用一个单独的特殊域名,如果你不确定可以和你的主机提供商确认。

6.1.6.4 HTTPS URL

这个URL就是以后用来访问你的网站的HTTPS域名。如果你已经有一个域名指向了你的网站根目录,那么你的HTTPS域名就和你的这个域名一样。也有可能你的网站在一个目录中,像https://www.MY_DOMAIN.com/store这样的。

6.1.6.5 启用SSL功能

使用SSL/HTTPS对网页上你的网店的商品目录等敏感信息使用自动加密通道。
如果你还没有一个可用的SSH证书在你的主机上,那么先选择不使用,你可以在以后手工打开这个功能,可以参考下面的这个教程:http://tutorials.zen-cart.com/index.php?article=14。

6.1.6.5 后台管理启用SS L功能

为你的网站后台管理启用SSH/HTTPS功能,具体可参考上面的说明。

PA-DSS

如果要遵守PA-DSS,你必须要在后台和网站前台启动SSL功能。当启用了此功能后,只要对应的选项启用Zen Cart将会自动在访问需要使用此功能的页面(如:结算、帐号、登录等)激活SSL功能。
此外如果你没有激活此功能并且Zen Cart也没打开选项,那么一些在你网站上内置的能接受信用卡直接付款的支付模块将不会工作。

6.1.7 第六步 网店设置

如下的设置是需要的,不过你也可以在以后登录你的Zen Cart应用程序的管理面板进行修改。
点击"more info…"连接可以查看更多信息。

Store Name
输入你网店的名称。
Store Owner

输入网店所有者名称。这个参数将被用来做为当购买和访问你的网站出现问题以后的一个联系人。

Store Owner Email

输入email地址用于联系网店所有者。通常被用来作为从你的网站上发送"联系我们"的消息。

Store Country

网店所在国家。通常用来确定税率和运费等和地理相关的操作。

Store Zone

网店所在地。和Store Country的功能类似。

Store Address

网店所在地址。用来显示在"联系我们"的页面和可打印文档上。

Default Language

输入网店的默认语言。如果你想要的语言没有在列表上,那么你可能需要到http://www.zen-cart.com/index.php?main_page=index&cPath=40_46去下载一个附加的语言包。

Default Currency

输入默认的货币。如果你想要的货币没有在列表上,那么你就要在安装完成以后设置一个增加的货币。

6.1.7.1 网店演示

Zen Cart有一个演示数据集,能让你查看内部功能。你会发现加载这个演示数据是非常有用的,能在你真正开始建站之前很好的适应一下这个程序。

6.1.8 第七步 管理员帐号设置
6.1.8.1 管理员用户名

这个用户名是初始化用来访问应用程序管理面板的。此用户有权限访问管理面板的所有功能。一旦程序安装完成你可以设置一个有严格限制权限的用户。

6.1.8.2 临时的管理员密码

这个密码至少要7个字符的长度,并且包含了字母和数字。这仅仅是一个临时的密码,在你安装完成首次登录以后必须要进行修改。

6.1.8.3 管理员email

这是初始化管理员的email,一般可能用来作为重设密码或者测试邮件发送等等。

6.1.9 第八步 设计警告通知

如果你选择了这个选择那么每次在你登录管理后的时候,程序将会自动检查是否有可用的新版本。这个信息将显示在屏幕的右上角。
你经常访问的这个网站的服务器没有网络连接(或者程序运行在你本地的PC上)应该是你取消此选项唯一的原因。在这种情况下升级检查可能会导致一个短暂的超时,如果发生了这种情况,你可以在安装以后登录你的面板然后到"Configuration->My Store->Upgrade Check",然后改变这个参数。

6.1.10 第九步 完成安装

现在已经完成了安装,一系列安装完成后的指令在后面将会提出。进一步的细节将会在第七章。

6.2 使用zc_install做网站升级的数据库升级步骤

6.2.1介绍

升级是由手动更新你网站上的php文件和升级数据库结构。简单的升级你的数据库结构是不够的,你还需要根据每个发行版中包含的指令升级你的php文件。
这个文档没有php文件更新的处理。看完整的升级文档并理解完整的升级过程可以参考http://www.zen-cart.com/upgrades。
下面的指令只处理数据库方面的升级步骤。

数据库升级步骤:

做数据库的升级,你将使用zc_install就像你新的手工安装一样:运行Zen Cart安装/升级向导,你需要使用你的浏览器访问已经安装程序的web服务器。安装向导从zc_install文件夹访问,如http://www.MY_DOMAIN.com/zc_install/;

6.2.2第一步 欢迎界面

欢迎界面提供了一些关于Zen Cart项目的简要信息。如果要继续,点击"继续"按钮。

6.2.3第二步 许可确认

Zen Cart应用程序使用GUN通用许可协议发布。使用该应用程序,你必须要同意这一点。在你接受许可条款并继续之前请仔细阅读许可。

6.2.4第三步 系统检查

你将会看到一些警告。请阅读它。在升级之前确认你已经备份了你的数据库。
执行数据库升级,单击"数据库升级"按钮。放手去做把~~
"配置文件升级"按钮仅仅为高级用户使用。
其他按钮的解释在本手册的安装部分。注意屏幕上的警告。

6.2.5第四步 版本升级复选框

现在你有一个zc_install能够为你升级的版本的列表。系统将检查你的数据库并按照版本选择好复选框。通常情况下你不需要去选择复选框直接移动到页面底部并填写你的管理员帐号和密码然后点击数据库更新去认证升级。
选择或者不选择另外的复选框是一个高级的故障诊断行为,因为这只会在出现严重问题需要重写普通操作时。如果版本检测不能自动工作可以到论坛去求助。

如果在点击'
Upgrade Database Now'以后没有自动刷新, Re-Check按钮允许页面重新检查。
6.2.6第五步 数据库升级步骤完成

注意:如果你不升级工作在新版本下的php文件那么这个升级是不完整的,这可能设计到重建你自定义文件的新版本。
数据库升级完成的同时,如果你的php文件也已经升级完成、自定义的文件也已经合并到一起,那么你已经可以登录到你的管理面板并且通过'Admin->Configuration->Website Maintenance'关闭Down For Maintenance模式。

7 安装完成以后需要做的事情

7.1 为了安全起见改变后台管理的目录名称

  当Zen Cart安装完成以后管理面板的路径是INSTALL_DIRECTORY/admin,"admin"这个目录是所有人都知道的公开的目录名称,这就会造成一定的安全威胁。因此在你访问管理面板之前必须要修改这个目录名为一些不容易猜测到的。如果不这么做,你将会看打7.5节中的警告信息。
  改变管理面板的目录名涉及到简单的通过FTP程序进行重命名文件夹。细节方面的解释可以参阅:http://tutorials.zen-cart.com/index.php?article=33

7.2 管理面板打开SSL功能

  PA-DSS的要求,所有访问你的管理面板的请求必须通过SSL。如果要做到这个要求,需要对你的/renamed-admin/includes/configure.php文件做一个修改,具体修改可以参考http://tutorials.zen-cart.com/index.php?article=14

7.3 设置目录和文件权限

  如前所述,在安装之前一些目录和文件需要被指定特别的权限以便Zen Cart能正常的工作。
特别的:

INSTALL_DIRECTORY/cache目录需要写权限。
INSTALL_DIRECTORY/pub目录需要写权限。
INSTALL_DIRECTORY/images目录需要写权限。
INSTALL_DIRECTORY/admin/images/graphs目录需要写权限。

在安装过程中你将会创建两个有写入权限的文件:

INSTALL_DIRECTORY/includes/configure.php
INSTALL_DIRECTORY/admin/includes/configure.php
为了安全考虑,在安装完成以后这两个文件的权限必须要修改为只读。
如果你需要理解文件权限的概念和一些一般性的指导,可以参阅这些文章:http://tutorials.zen-cart.com/index.php?article=9。
注:在安装完成后Zen Cart程序会自动尝试去修改这两个文件权限为只读。但是这个自动方式不会在所有服务器上生效,所以你应该确保已经修改了这个权限(如果这些文件的权限不对,警告信息将会显示)。

7.4 删除安装目录

  一旦安装完成,你必须删除INSTALL_DIRECTORY/zc_install文件夹。
  留着你服务器上的zc_install文件夹可以会带来一些安全风险,一些未经授权的人可能会通过这个文件夹删除你的网站数据和内容。
  直到你删除这个文件夹,否者当你访问前台页面和后台管理系统的时候将会显示一条警告信息。

7.5 阻止管理访问

请注意了~,如果你没有改变你的后台管理目录或者你没有删除安装目录,你将不能访问网站管理后台,并且会提示一下如下的页面。

如何改变管理目录名称的详细说明可以参考:http://tutorials.zencart.

com/index.php?article=33。

8 访问管理面板及配置管理员用户和密码

8.1 介绍

  这个版本包含了一个多管理员系统,并且严格限制了这些管理员对后台系统的访问。
  最初只有一个用户被创建,这个用户被分配一个"超级用户"的权限,也就是说这个管理员有所有功能的访问权限。
PA-DSS
  你可能在没有开启SSL的情况下完成了安装,那么有一个非常小的可能性你的帐号和密码被人截获。

如果你现在还没有开启SSL,你需要参考7.2章,并且修改你的密码。

8.2 PA-DSS和管理员访问

就到这里了。。。。。

标签: none

添加新评论