网站基本设置

网站基本设置

本章节介绍如何配置 DoraCMS 的系统设置，包括网站基本信息、SEO 优化、邮件服务、安全设置和文件上传等核心功能。

基本信息设置

进入设置页面

1. 登录管理后台
2. 点击左侧菜单"系统设置" → "系统配置"
3. 进入网站基本信息配置页面

网站基本信息

核心配置项

• 网站名称 (siteName)：显示在浏览器标题栏和搜索结果中
• 网站域名 (siteDomain)：网站的完整域名，如 https://www.example.com

• 网站 Logo (siteLogo)：网站标识图片

  • 推荐尺寸：200x60 像素
  • 支持格式：JPG、PNG、GIF

  

• 网站邮箱 (siteEmail)：网站管理员邮箱，用于系统邮件发送
• 备案号 (registrationNo)：网站 ICP 备案号，显示在页脚

配置示例

{
  siteName: "我的网站",
  siteDomain: "https://www.example.com",
  siteLogo: "/uploads/logo.png",
  siteEmail: "admin@example.com",
  registrationNo: "京ICP备12345678号"
}

SEO 优化设置

搜索引擎优化

基础 SEO 配置

• 网站关键词 (siteKeywords)：主要关键词，多个用逗号分隔
  • 示例：Node.js CMS,内容管理系统,DoraCMS
  • 建议：3-5 个核心关键词

• 网站描述 (siteDiscription)：网站简介，用于搜索引擎展示
  • 建议长度：120-160 字符
  • 示例：DoraCMS 是一个基于 Node.js 的现代化内容管理系统

• 备用关键词 (siteAltKeywords)：辅助关键词，用于扩展搜索范围

统计代码设置

统计代码 (statisticalCode)：第三方统计代码（如百度统计、Google Analytics）

在配置中添加统计代码：

<!-- 百度统计示例 -->
<script>
var _hmt = _hmt || [];
(function() {
  var hm = document.createElement("script");
  hm.src = "https://hm.baidu.com/hm.js?YOUR_SITE_ID";
  var s = document.getElementsByTagName("script")[0]; 
  s.parentNode.insertBefore(hm, s);
})();
</script>

<!-- Google Analytics 示例 -->
<script async src="https://www.googletagmanager.com/gtag/js?id=GA_MEASUREMENT_ID" rel="external nofollow" ></script>
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  gtag('js', new Date());
  gtag('config', 'GA_MEASUREMENT_ID');
</script>

网站地图

DoraCMS 支持自动生成 Sitemap，在"系统设置" → "站点地图"中可以管理和配置。

邮件配置

SMTP 服务器设置

DoraCMS 支持配置邮件服务器用于发送系统邮件（如密码重置、验证码等）。

基本配置

• 网站邮箱 (siteEmail)：发件人邮箱地址
• 邮箱密码 (siteEmailPwd)：邮箱授权码（不是登录密码）
• 邮件服务器 (siteEmailServer)：SMTP 服务器配置（JSON 格式）

邮件服务器配置格式

{
  "service": "QQ",
  "port": 465,
  "secureConnection": true,
  "auth": {
    "user": "your_email@qq.com",
    "pass": "your_authorization_code"
  }
}

常用邮箱服务器配置

QQ 邮箱：

• SMTP 服务器：smtp.qq.com
• 端口：465（SSL）
• 需要开启 SMTP 服务并获取授权码

163 邮箱：

• SMTP 服务器：smtp.163.com
• 端口：465（SSL）或 25
• 需要开启 SMTP 服务并获取授权码

Gmail：

• SMTP 服务器：smtp.gmail.com
• 端口：465（SSL）或 587（TLS）
• 需要开启"允许不够安全的应用"或使用应用专用密码

企业邮箱：

• SMTP 服务器：根据企业邮箱提供商配置
• 端口：通常为 465 或 587
• 需要联系邮箱管理员获取配置信息

获取邮箱授权码

QQ 邮箱：

1. 登录 QQ 邮箱 → 设置 → 账户
2. 找到"POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务"
3. 开启"SMTP服务"
4. 按提示发送短信后获取授权码
5. 将授权码填入 siteEmailPwd 配置

163 邮箱：

1. 登录 163 邮箱 → 设置 → POP3/SMTP/IMAP
2. 开启"SMTP服务"
3. 设置客户端授权密码
4. 将授权密码填入配置

邮件模板

DoraCMS 内置多种邮件模板，在"系统设置" → "邮件模板"中管理。

系统邮件模板类型

• 密码重置邮件：用户申请重置密码时发送
• 验证码邮件：发送邮箱验证码
• 消息通知邮件：评论回复等通知
• 邮件群发：批量发送邮件

邮件模板变量

邮件模板支持以下变量替换：

• {{userName}} - 用户名
• {{email}} - 用户邮箱
• {{code}} - 验证码
• {{link}} - 链接地址
• {{siteName}} - 网站名称
• {{content}} - 邮件内容

测试邮件发送

配置完成后，系统会自动验证邮件配置的有效性。

测试步骤：

1. 保存邮件配置
2. 系统会尝试发送测试邮件
3. 检查配置的邮箱是否收到测试邮件

常见问题排查：

• 检查 siteEmailServer JSON 格式是否正确
• 确认邮箱授权码（不是登录密码）
• 检查 SMTP 端口是否被防火墙阻止
• 确认邮箱服务已开启 SMTP 功能
• 查看系统日志中的详细错误信息

安全设置

登录安全

图形验证码设置

• 显示图形验证码 (showImgCode)：管理后台登录时是否显示图形验证码
  • 值：true 或 false
  • 建议生产环境开启以防止暴力破解

配置示例：

{
  "showImgCode": true
}

密码策略

DoraCMS 对密码有以下要求：

• 管理员密码：6-20 位，建议包含字母和数字
• 用户密码：6-12 位，必须包含字母和数字
• 密码使用 AES 加密存储，无法明文查看
• 系统会自动验证密码强度

密码强度检查：

• ❌ 弱密码：123456、password
• ✅ 强密码：Admin@2024、MyPass123

数据安全

密码加密

DoraCMS 使用加密算法对敏感数据进行加密：

• 用户密码使用 AES 加密存储
• 系统配置中的密码类型数据自动加密
• Cookie 使用签名防止篡改
• JWT Token 用于身份验证

HTTPS 配置

建议在生产环境中配置 HTTPS：

• 使用 Nginx 或其他反向代理配置 SSL 证书
• 系统会自动检测 HTTPS 协议并调整 Cookie 安全策略
• 强制 HTTPS 可在 Nginx 配置中设置

Nginx HTTPS 配置示例：

server {
    listen 443 ssl http2;
    server_name www.example.com;

    
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;

    
    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header X-Forwarded-Proto https;
    }
}

访问控制

安全机制

DoraCMS 内置多种安全防护：

• CSRF 防护：使用 CSRF Token 防止跨站请求伪造
• XSS 防护：自动过滤用户输入中的恶意脚本
• SQL 注入防护：使用参数化查询防止 SQL 注入
• 会话管理：自动过期和安全的 Session 管理
• 权限控制：基于角色的访问控制（RBAC）

安全最佳实践

1. 定期更新密码：建议每 90 天更换一次管理员密码
2. 启用验证码：生产环境必须开启图形验证码
3. 使用 HTTPS：保护数据传输安全
4. 限制登录尝试：系统会自动记录失败登录
5. 定期查看日志：检查异常登录和操作记录

性能优化

缓存设置

DoraCMS 支持 Redis 缓存来提升性能。

Redis 配置

在 .env 文件中配置 Redis：

REDIS_HOST=127.0.0.1
REDIS_PORT=6379
REDIS_PASSWORD=
REDIS_DB=0

缓存策略

• 系统配置缓存：30 分钟自动刷新
• 用户权限缓存：登录时缓存，登出时清除
• 内容数据缓存：根据访问频率自动缓存
• 静态资源缓存：浏览器缓存策略

缓存管理

在"系统设置" → "缓存管理"中可以：

• 查看缓存使用情况
• 手动清除缓存
• 配置缓存策略

文件上传配置

DoraCMS 支持多种文件存储方式，在"系统设置" → "文件上传"中配置。

支持的存储方式

1. 本地存储

文件存储在服务器本地目录：

• 上传路径：/uploads
• 访问路径：http://yourdomain.com/uploads/xxx.jpg
• 适用场景：小型网站、开发测试

2. 七牛云存储

配置项：

• Access Key：七牛云访问密钥
• Secret Key：七牛云私钥
• Bucket：存储空间名称
• Domain：CDN 加速域名

{
  "accessKey": "your_access_key",
  "secretKey": "your_secret_key",
  "bucket": "your_bucket",
  "domain": "https://cdn.example.com"
}

3. 阿里云 OSS

配置项：

• Access Key ID：访问密钥 ID
• Access Key Secret：访问密钥
• Bucket：存储空间名称
• Region：所属地域
• Endpoint：访问域名

{
  "accessKeyId": "your_access_key_id",
  "accessKeySecret": "your_access_key_secret",
  "bucket": "your_bucket",
  "region": "oss-cn-hangzhou"
}

上传限制

• 文件大小限制：在上传配置中设置（默认 10MB）
• 允许的文件类型：图片、文档、视频等
• 文件命名规则：自动生成唯一文件名，防止冲突
• 图片处理：支持自动压缩和缩略图生成

数据库优化

MongoDB 索引

DoraCMS 会自动为常用字段创建索引：

• 文章的 status、createdAt、updateDate 字段
• 用户的 userName、email、phoneNum 字段
• 分类的 name、sort 字段
• 标签的 name 字段

查询优化

• 使用 Repository 模式统一数据访问
• 支持字段筛选减少数据传输
• 分页查询避免一次加载大量数据
• 合理使用索引提升查询速度

性能监控

系统会自动记录慢查询日志：

• 查询时间超过 100ms 的操作会被记录
• 在系统日志中查看性能问题
• 定期分析和优化慢查询

系统日志

操作日志

DoraCMS 自动记录重要操作日志，在"系统设置" → "操作日志"中查看。

日志类型

• 登录日志：管理员和用户登录记录
• 操作日志：创建、修改、删除等操作
• 异常日志：系统错误和异常信息
• 访问日志：API 访问记录

日志内容

每条日志包含：

• 操作时间
• 操作用户
• 操作类型（创建、修改、删除等）
• 操作对象（文章、用户、配置等）
• 操作结果（成功、失败）
• IP 地址

日志保留策略

• 操作日志：保留 180 天
• 登录日志：保留 90 天
• 异常日志：保留 90 天
• 访问日志：保留 30 天

系统会自动清理过期日志，释放存储空间。

日志查询

支持多种查询条件：

• 按时间范围筛选
• 按操作类型筛选
• 按操作用户筛选
• 按关键词搜索

系统配置管理

配置类型

DoraCMS 支持多种配置类型：

配置数据类型

• string：字符串类型（如网站名称）
• number：数字类型（如端口号）
• boolean：布尔类型（如是否启用）
• password：密码类型（自动加密存储）

配置可见性

• 公开配置 (public: true)：前端可访问
• 私有配置 (public: false)：仅后端可访问

自定义配置

管理员可以添加自定义系统配置：

1. 进入"系统设置" → "系统配置"
2. 点击"新增配置"
3. 填写配置信息：
   • 配置键 (key)：唯一标识符，如 customSetting
   • 配置值 (value)：配置内容
   • 配置类型 (type)：选择数据类型
   • 是否公开 (public)：是否允许前端访问
4. 保存配置

注意：系统核心配置不可删除。

受保护的配置

以下系统配置为核心配置，不允许删除：

• siteName - 网站名称
• siteLogo - 网站 Logo
• siteDomain - 网站域名
• siteEmail - 网站邮箱
• siteEmailServer - 邮件服务器
• siteEmailPwd - 邮箱密码
• siteKeywords - 网站关键词
• siteDiscription - 网站描述
• statisticalCode - 统计代码
• siteAltKeywords - 备用关键词
• showImgCode - 显示验证码
• registrationNo - 备案号

这些配置可以修改值，但不能删除配置项本身。

保存和应用设置

保存配置

1. 修改配置后点击"保存"按钮
2. 系统会自动验证配置格式
3. 保存成功后配置立即生效
4. 系统会自动更新缓存

配置生效时间

• 网站基本信息：立即生效
• SEO 配置：立即生效
• 邮件配置：立即生效，建议发送测试邮件验证
• 缓存配置：立即生效
• 文件上传配置：立即生效
• 数据库配置：需要重启服务

配置验证

系统会自动验证配置的有效性：

• 格式验证：JSON 格式配置会检查语法
• 类型验证：确保配置值类型正确
• 必填验证：核心配置不能为空
• 唯一性验证：配置键必须唯一

常见问题

邮件发送失败

问题：配置了邮件服务器但发送失败

解决方案：

1. 检查 siteEmailServer JSON 格式是否正确
2. 确认使用的是授权码而不是登录密码
3. 检查邮箱服务是否开启了 SMTP 功能
4. 验证 SMTP 端口是否被防火墙阻止
5. 查看系统日志中的详细错误信息

调试方法：

## 查看系统日志
tail -f logs/doracms-web.log


## 测试 SMTP 连接
telnet smtp.qq.com 465

配置保存失败

问题：修改配置时提示保存失败

解决方案：

1. 检查配置值类型是否匹配（如 number 类型必须是数字）
2. 确认配置键 (key) 是否唯一
3. 密码类型配置值长度至少 6 位
4. JSON 格式配置检查语法是否正确
5. 查看浏览器控制台的错误信息

图片上传失败

问题：上传图片时提示失败

解决方案：

1. 检查文件上传配置是否正确
2. 确认文件大小未超过限制
3. 检查上传目录权限（本地存储）
4. 验证云存储配置（七牛云/阿里云 OSS）
5. 查看网络连接是否正常

缓存不生效

问题：修改配置后前端未更新

解决方案：

1. 手动清除系统缓存
2. 清除浏览器缓存（Ctrl+F5）
3. 检查 Redis 连接是否正常
4. 重启应用服务

验证码不显示

问题：登录页面验证码不显示

解决方案：

1. 检查 showImgCode 配置是否为 true
2. 清除浏览器缓存
3. 检查浏览器控制台是否有错误
4. 确认服务器正常运行