Laravel 框架的所有組態檔案都存儲在 config 目錄中。每個選項都有文件記錄,因此請隨意查看文件並熟悉可用的選項。
這些組態文件允許您配置像是資料庫連線資訊、郵件伺服器資訊,以及其他核心組態值,如應用程式 URL 和加密金鑰等。
Laravel 可以透過 about Artisan 指令顯示應用程式的組態、驅動程式和環境概覽。
php artisan about如果您只對應用程式概覽輸出的特定部分感興趣,您可以使用 --only 選項來篩選該部分:
php artisan about --only=environment或者,要詳細探索特定組態文件的值,您可以使用 config:show Artisan 指令:
php artisan config:show database根據應用程式運行的環境,基於不同的組態值通常是有幫助的。例如,您可能希望在本地使用不同的快取驅動程式,而不是在生產伺服器上使用的驅動程式。
為了讓這變得簡單,Laravel 使用 DotEnv PHP 函式庫。在新的 Laravel 安裝中,應用程式的根目錄將包含一個 .env.example 文件,其中定義了許多常見的環境變數。在 Laravel 安裝過程中,此文件將自動複製到 .env 文件中。
Laravel 的預設 .env 檔案包含一些常見的組態值,這些值可能會根據您的應用程式是在本機運行還是在生產網頁伺服器上運行而有所不同。這些值然後通過 Laravel 的 env 函數在 config 目錄中的組態檔案中讀取。
如果您正在與團隊開發,您可能希望繼續包含並更新 .env.example 檔案與您的應用程式一起。通過在示例組態檔案中放置佔位符值,您團隊中的其他開發人員可以清楚地看到運行應用程式所需的環境變數。
Note
您的 .env 檔案中的任何變數都可以被外部環境變數覆蓋,例如伺服器級或系統級環境變數。
您的 .env 檔案不應該提交到應用程式的原始碼控制中,因為使用您的應用程式的每個開發人員/伺服器可能需要不同的環境組態。此外,如果入侵者獲得對您的原始碼控制存儲庫的訪問權限,這將是一個安全風險,因為任何敏感憑證將被曝光。
但是,您可以使用 Laravel 內建的 環境加密 功能來加密您的環境檔案。加密的環境檔案可以安全地放在原始碼控制中。
在加載應用程式的環境變數之前,Laravel 會確定是否已提供了外部的 APP_ENV 環境變數,或者是否已指定了 --env CLI 參數。如果是,Laravel 將嘗試加載 .env.[APP_ENV] 檔案(如果存在)。如果不存在,將加載默認的 .env 檔案。
.env 檔案中的所有變數通常被解析為字串,因此已創建了一些保留值,允許您從 env() 函數返回更廣泛範圍的類型:
.env 值 |
env() 值 |
|---|---|
| true | (bool) true |
| (true) | (bool) true |
| false | (bool) false |
| (false) | (bool) false |
| empty | (string) '' |
| (empty) | (string) '' |
| null | (null) null |
| (null) | (null) null |
如果您需要定義一個包含空格的值的環境變數,您可以將該值用雙引號括起來:
APP_NAME="My Application"當您的應用程序收到請求時,.env 文件中列出的所有變數將加載到 $_ENV PHP 超全局變量中。但是,您可以使用 env 函數從這些變量中檢索值以在您的配置文件中使用。實際上,如果您查看 Laravel 配置文件,您會注意到許多選項已經在使用此函數:
'debug' => env('APP_DEBUG', false),傳遞給 env 函數的第二個值是“默認值”。如果給定鍵的環境變數不存在,則將返回此值。
當前應用程序環境是通過您的 .env 文件中的 APP_ENV 變量確定的。您可以通過 App Facades 上的 environment 方法訪問此值:
use Illuminate\Support\Facades\App;
$environment = App::environment();您也可以向 environment 方法傳遞參數以確定環境是否與給定值匹配。如果環境與任何給定值匹配,該方法將返回 true:
if (App::environment('local')) {
// The environment is local
}
if (App::environment(['local', 'staging'])) {
// The environment is either local OR staging...
}Note
當前應用程序環境檢測可以通過定義服務器級 APP_ENV 環境變量來覆蓋。
未加密的環境文件永遠不應存儲在源代碼控制中。但是,Laravel 允許您加密您的環境文件,以便安全地將其與應用程序的其餘部分一起添加到源代碼控制中。
要加密環境檔案,您可以使用 env:encrypt 指令:
php artisan env:encrypt執行 env:encrypt 指令將會加密您的 .env 檔案並將加密內容放置在 .env.encrypted 檔案中。解密金鑰將會顯示在指令的輸出中,應該存儲在安全的密碼管理器中。如果您想提供自己的加密金鑰,可以在調用指令時使用 --key 選項:
php artisan env:encrypt --key=3UVsEgGVK36XN82KKeyLFMhvosbZN1aFNote
所提供的金鑰長度應與加密使用的加密器所需的金鑰長度相符。預設情況下,Laravel 將使用 AES-256-CBC 加密器,需要一個 32 字元的金鑰。您可以通過在調用指令時傳遞 --cipher 選項來使用 Laravel 支持的任何加密器。
如果您的應用程式有多個環境檔案,例如 .env 和 .env.staging,您可以通過使用 --env 選項提供環境名稱來指定應該加密的環境檔案:
php artisan env:encrypt --env=staging要解密環境檔案,您可以使用 env:decrypt 指令。此指令需要一個解密金鑰,Laravel 將從 LARAVEL_ENV_ENCRYPTION_KEY 環境變數中檢索:
php artisan env:decrypt或者,金鑰可以直接通過 --key 選項提供給指令:
php artisan env:decrypt --key=3UVsEgGVK36XN82KKeyLFMhvosbZN1aF當調用 env:decrypt 指令時,Laravel 將解密 .env.encrypted 檔案的內容並將解密後的內容放置在 .env 檔案中。
您可以通過向 env:decrypt 指令提供 --cipher 選項來使用自定義加密器:
php artisan env:decrypt --key=qUWuNRdfuImXcKxZ --cipher=AES-128-CBC如果您的應用程式有多個環境檔案,例如 .env 和 .env.staging,您可以通過使用 --env 選項提供環境名稱來指定應該解密的環境檔案:
php artisan env:decrypt --env=staging若要覆寫現有的環境檔案,您可以在 env:decrypt 指令中提供 --force 選項:
php artisan env:decrypt --force您可以輕鬆地從應用程式的任何地方使用 Config 門面或全域 config 函式來存取您的組態值。組態值可以使用「點」語法來存取,其中包括您希望存取的檔案名稱和選項。如果組態選項不存在,也可以指定預設值,並在不存在時返回:
use Illuminate\Support\Facades\Config;
$value = Config::get('app.timezone');
$value = config('app.timezone');
// Retrieve a default value if the configuration value does not exist...
$value = config('app.timezone', 'Asia/Seoul');若要在執行時設定組態值,您可以呼叫 Config 門面的 set 方法或將陣列傳遞給 config 函式:
Config::set('app.timezone', 'America/Chicago');
config(['app.timezone' => 'America/Chicago']);為了協助靜態分析,Config 門面還提供了具有類型的組態檢索方法。如果檢索的組態值與預期類型不符,將拋出例外:
Config::string('config-key');
Config::integer('config-key');
Config::float('config-key');
Config::boolean('config-key');
Config::array('config-key');為了加速應用程式,您應該使用 config:cache Artisan 指令將所有組態檔案快取到單一檔案中。這將把應用程式的所有組態選項結合到一個檔案中,框架可以快速載入。
通常應該在正式部署過程中執行 php artisan config:cache 指令。在本地開發期間不應運行該指令,因為在應用程式開發過程中,組態選項通常需要經常更改。
一旦組態已經被快取,您的應用程式的 .env 檔案將不會在請求或 Artisan 指令期間被框架載入;因此,env 函式只會返回外部系統層級的環境變數。
由於這個原因,您應該確保只在應用程式的組態(config)檔案中呼叫 env 函數。您可以通過檢查 Laravel 的預設組態檔案來看到許多這樣的例子。可以使用 config 函數從應用程式的任何地方存取組態值如上所述。
config:clear 命令可用於清除快取的組態:
php artisan config:clearWarning
如果在部署過程中執行 config:cache 命令,您應該確保只在組態檔案中呼叫 env 函數。一旦組態被快取,.env 檔案將不會被載入;因此,env 函數將只返回外部、系統級環境變數。
大部分 Laravel 的組態檔案已經發佈在您的應用程式的 config 目錄中;但是,某些組態檔案如 cors.php 和 view.php 默認情況下並未發佈,因為大多數應用程式不需要修改它們。
但是,您可以使用 config:publish Artisan 命令來發佈任何默認未發佈的組態檔案:
php artisan config:publish
php artisan config:publish --all您的 config/app.php 組態檔中的 debug 選項決定實際向使用者顯示有關錯誤的多少資訊。默認情況下,此選項設置為尊重 APP_DEBUG 環境變數的值,該值存儲在您的 .env 檔案中。
Warning
對於本地開發,您應將 APP_DEBUG 環境變數設置為 true。在正式環境中,此值應始終為 false。如果在正式環境中將變數設置為 true,則有風險將敏感的組態值暴露給應用程式的最終用戶。
當您的應用程式處於維護模式時,將為所有進入應用程式的請求顯示自訂視圖。這使得在更新應用程式或進行維護時,可以輕鬆地「停用」您的應用程式。維護模式檢查已包含在您的應用程式的預設中介層堆疊中。如果應用程式處於維護模式,將拋出一個帶有狀態碼 503 的 Symfony\Component\HttpKernel\Exception\HttpException 實例。
要啟用維護模式,請執行 down Artisan 指令:
php artisan down如果您希望將 Refresh HTTP 標頭與所有維護模式回應一起發送,可以在調用 down 指令時提供 refresh 選項。Refresh 標頭將指示瀏覽器在指定的秒數後自動刷新頁面:
php artisan down --refresh=15您還可以為 down 指令提供 retry 選項,該選項將被設置為 Retry-After HTTP 標頭的值,儘管瀏覽器通常會忽略此標頭:
php artisan down --retry=60要允許使用秘密令牌繞過維護模式,您可以使用 secret 選項來指定一個維護模式繞過令牌:
php artisan down --secret="1630542a-246b-4b66-afa1-dd72a4c43515"將應用程式置於維護模式後,您可以前往與此令牌匹配的應用程式 URL,Laravel 將向您的瀏覽器發出一個維護模式繞過 cookie:
https://example.com/1630542a-246b-4b66-afa1-dd72a4c43515如果您希望 Laravel 為您生成秘密令牌,可以使用 with-secret 選項。當應用程式處於維護模式時,將向您顯示該秘密:
php artisan down --with-secret訪問此隱藏路由時,您將被重新導向到應用程式的 / 路由。一旦 cookie 發送到您的瀏覽器,您將能夠正常瀏覽應用程式,就好像它沒有處於維護模式下。
Note
維護模式的密碼應該通常由字母和數字字符組成,可選擇包含破折號。應避免使用在URL中具有特殊含義的字符,如 ? 或 &。
預設情況下,Laravel 通過基於文件的系統來確定應用程式是否處於維護模式。這意味著要啟用維護模式,必須在托管應用程式的每台伺服器上執行 php artisan down 命令。
此外,Laravel 提供了一種基於快取的方法來處理維護模式。這種方法要求只在一台伺服器上運行 php artisan down 命令。要使用這種方法,請修改應用程式的 .env 文件中的維護模式變數。您應該選擇一個所有伺服器都可以訪問的快取 store。這確保了維護模式狀態在每台伺服器上都能保持一致:
APP_MAINTENANCE_DRIVER=cache
APP_MAINTENANCE_STORE=database如果您在部署期間使用 php artisan down 命令,當用戶在更新您的 Composer 依賴項或其他基礎組件時訪問應用程式時,他們仍可能偶爾遇到錯誤。這是因為 Laravel 框架的一個重要部分必須啟動,以確定您的應用程式處於維護模式並使用模板引擎渲染維護模式視圖。
因此,Laravel 允許您預先渲染一個維護模式視圖,該視圖將在請求週期的開始時返回。這個視圖在您的應用程式的任何依賴項加載之前就已經渲染。您可以使用 down 命令的 render 選項預先渲染您選擇的模板:
php artisan down --render="errors::503"在維護模式下,Laravel 將為用戶嘗試訪問的所有應用程式 URL 顯示維護模式視圖。如果您希望,您可以指示 Laravel 將所有請求重定向到特定 URL。這可以使用 redirect 選項來完成。例如,您可能希望將所有請求重定向到 / URI:
php artisan down --redirect=/要停用維護模式,請使用 up 指令:
php artisan upNote
您可以自訂預設維護模式範本,方法是在 resources/views/errors/503.blade.php 定義您自己的範本。
當您的應用程式處於維護模式時,將不會處理任何佇列工作。一旦應用程式退出維護模式,這些工作將繼續正常處理。
由於維護模式需要您的應用程式有幾秒鐘的停機時間,請考慮在完全受控的平台上運行您的應用程式,例如Laravel Cloud,以實現在 Laravel 中無停機部署。