对接数字档案馆服务商后中小企业合规电子档案库搭建实操指南

一、前置准备：提前获取必备信息与环境

在开始操作前，你需要准备好以下内容，避免中途卡壳：

1. 从服务商处获取的核心信息

• 正式环境API接口域名：需要明确区分测试和正式地址，不要混用
• 机构唯一身份凭证：appId、appKey：由服务商分配，复制时不要额外添加空格
• 档案备案编号：合规数字档案馆要求完成官方备案，服务商完成后会提供该编号，缺失会导致归档失败

2. 自身环境准备

准备一台满足最低配置的云服务器：2核CPU、4G内存、50G以上系统盘，安装CentOS 7.9系统，在服务器后台安全组开放80、443、8088端口，提前绑定一个可解析的域名到服务器IP。

二、部署轻量化对接中间件，1分钟启动

我们使用标准对接中间件完成和服务商的对接，不需要自己开发代码，直接复制命令执行即可。

第一步：安装Docker运行环境

登录服务器后台，直接执行以下命令，一键完成Docker安装：

``` yum install -y docker && systemctl start docker && systemctl enable docker ```

第二步：启动对接中间件容器

复制以下命令，把括号中的内容替换成你提前准备好的信息，直接执行：

``` docker run -d --name da-connector -p 8088:8088 -v /data/archive:/opt/archive \ -e APP_ID=替换为你的appId \ -e APP_KEY=替换为你的appKey \ -e API_DOMAIN=替换为服务商API域名 \ -e RECORD_NO=替换为你的备案编号 \ registry.aliyuncs.com/da-public/standard-connector:v1.2 ```

命令说明：/data/archive是你服务器存放本地档案的目录，可以根据需求修改，替换成你自己的路径即可。

第三步：验证启动是否成功

在浏览器访问 http://你的服务器IP:8088/health，如果页面返回ok，说明启动成功。如果无法访问，检查服务器安全组是否开放8088端口，执行以下命令开放防火墙端口：

``` firewall-cmd --add-port=8088/tcp --permanent && firewall-cmd --reload ```

三、配置同步规则，完成初始化

启动成功后，我们配置档案分类和同步规则，步骤如下：

1. 打开管理后台：访问 http://你的服务器IP:8088/admin，使用初始账号 admin，初始密码 archive123 登录，登录后第一时间在「个人设置」中修改初始密码，避免被非法访问。
2. 新增档案分类：点击左侧菜单栏「分类管理」→「新增分类」，填写分类名称（例：人事档案、销售合同、财务凭证），选择同步模式：
   • 自动同步：本地对应文件夹内新增、修改的文件会自动同步到数字档案馆，适合日常增量归档
   • 手动同步：只有你手动勾选的文件才会上传，适合批量归档历史档案
   填写完成后点击保存，系统会自动在你之前配置的本地存储目录生成对应分类的子文件夹。
3. 重复上一步，添加你需要的所有档案分类即可。

四、配置HTTPS域名，完成上线校验

为了安全访问，我们配置HTTPS，使用免费SSL证书即可，步骤如下：

1. 安装Nginx和免费SSL证书

直接执行以下命令，替换成你自己的域名和邮箱即可：

``` yum install -y nginx certbot python3-certbot-nginx certbot --nginx -n -d 你的域名 --agree-tos -m 你的邮箱 ```

2. 修改Nginx配置

打开Nginx配置文件 /etc/nginx/nginx.conf，替换成以下完整配置，把域名部分替换成你自己的：

``` user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; include /usr/share/nginx/modules/.conf; events { worker_connections 1024; } http { log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_host" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; server { listen 80; server_name 你的域名; return 301 https://$server_name$request_uri; } server { listen 443 ssl http2; server_name 你的域名; ssl_certificate /etc/letsencrypt/live/你的域名/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/你的域名/privkey.pem; include /etc/letsencrypt/options-ssl-nginx.conf; ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; location / { proxy_pass http://127.0.0.1:8088; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } } ```

保存后执行 nginx -s reload 重载配置，此时就可以通过你的HTTPS域名访问管理后台了。

五、合规校验，确认落地成功

完成配置后，做三步校验确认符合要求：

1. 测试同步：在本地分类文件夹放入一个测试PDF文件，回到管理后台点击对应分类的「同步」按钮，查看同步状态显示「已入馆归档」即为成功。
2. 查看存证信息：登录服务商提供的档案管理后台，搜索刚才上传的测试文件，确认文件带有唯一的合规存证编号、完整的元数据（上传时间、文件哈希、上传人），这些是符合《电子档案法》要求的必要条件。
3. 确认备份：在服务商后台查看备份状态，确认档案已经完成异地多活备份，避免数据丢失。

常见问题排查

• 提示接口认证失败：检查appId和appKey是否复制错误，是否多了空格或者少了字符，测试环境和正式环境凭证不要混用。
• 提示无备案权限：确认备案编号正确，是否把测试备案编号用到了正式环境，联系服务商核对备案状态。
• 域名无法访问：检查域名解析是否正确指向服务器IP，检查80、443端口是否在安全组和防火墙开放。

完成以上所有步骤，你就已经成功搭建了对接服务商的合规电子档案库，后续只需要正常上传文件即可自动完成归档留存。