composer如何在内网环境中使用?

1次阅读

内网使用composer需配置代理或离线方案:有代理时用composer config -g http-proxy设置;无网络则用artifact源预下载包,或搭satis镜像站;务必确保php版本、扩展及composer.lock平台约束与内网环境一致。

composer如何在内网环境中使用?

composer 在内网环境中能用,但默认完全不可用——它会卡在连接 packagist.org 上,报错类似 Could not fetch https://packagist.org/packages.json 或直接超时。必须人工接管网络路径,核心就两条路:走代理(有出口)或彻底离线(无出口)。

有 HTTP 代理时:全局配 http-proxy 最省事

内网能连公司统一代理(比如 http://10.1.1.100:8080),就别折腾环境变量或改 PHP 配置,直接让 Composer 自己记下来:

  • 运行 composer config -g http-proxy http://10.1.1.100:8080,配置写入 ~/.composer/config.jsonwindows%APPDATA%Composerconfig.json
  • 验证是否生效:composer diagnose 输出里应看到 HTTP proxy: http://10.1.1.100:8080
  • 若代理要账号密码,格式是 http://user:pass@10.1.1.100:8080,注意 @: 等特殊字符得 URL 编码(如 user%40domain:P%40ssw0rd
  • 不支持 SOCKS、不支持 HTTPS 代理地址(https://... 开头会失败),别试

常见翻车点:运维给的地址带 https 前缀,或者漏了端口;还有人把 https-proxy 当成必须项配了,其实 Composer 不强制要求——它 fallback 到 HTTP 就行。

完全断网时:用 artifact 源 + 预下载包最可靠

没代理、没外网,唯一办法是把依赖包提前打包好,运进来。别信“复制 vendor 目录”这种懒办法——composer install 会校验 composer.lock 和平台约束,缺一个 ZIP 包就停住。

  • 在外网机器上,确保项目有 composer.lock,执行:composer install --no-dev --prefer-dist --no-autoloader --no-scripts,触发所有包下载到缓存目录(~/.composer/cache/files/
  • 把整个 files/ 目录拷进内网,在项目根目录建 artifacts/ 文件夹,把里面所有 .zip 文件放进去
  • 修改项目 composer.json,加一段仓库配置: 
    {"repositories": [{"type": "artifact", "url": "./artifacts/"}]}
  • 内网执行:composer install --no-dev --prefer-dist --no-autoloader --no-scripts,Composer 会从 artifacts/ 找包,不发任何网络请求

关键细节:--no-autoloader 避免因缺 ext-zip 等扩展而失败;--prefer-dist 强制走 ZIP 包,不走 git 克隆;artifacts/ 必须是相对路径,不能写绝对路径。

长期用内网:搭个 Satis 静态镜像站更可持续

单个项目偶尔离线,artifact 够用;但团队多个项目、要频繁更新依赖,就得建本地镜像源。Satis 是 Composer 官方推荐的轻量方案,不依赖数据库,纯静态文件,nginx 一扔就能用。

  • 在外网机器装 Satis:composer create-project composer/satis
  • satis.json,明确列出要同步的包(别开 "require-all": true,全量同步几百 G,没人受得了)
  • 运行:php bin/satis build satis.json web/,生成 packages.json 和所有 ZIP 包
  • web/ 整个目录放到内网服务器(比如 http://192.168.10.100),确保能直接访问到 http://192.168.10.100/packages.json
  • 内网机器全局设源:composer config -g repos.packagist '{"type":"composer","url":"http://192.168.10.100"}'

注意:packages.json 必须能被 GET 到,别用带身份验证的 Web 目录;Satis 不会自动同步新版本,得定期手动跑 satis build 更新。

容易忽略的坑:composer.lock 和 PHP 平台约束必须严丝合缝

内网部署失败,八成不是网络问题,而是 composer.lock 和目标机器不匹配。Composer 会检查 PHP 版本、扩展、架构,差一点就拒绝安装。

  • 检查 composer.lock 里的 "platform" 字段,例如:"php": "8.2.10",必须和内网机器 php -v 输出一致
  • 确认内网机器装了 ext-zipext-curlext-json —— 缺一个,composer install 可能中途报错退出
  • composer.lock 中每个包的 dist.url 应该是稳定镜像地址(如阿里云),而不是 github raw 链接;后者离线时无法校验 SHA256,直接失败
  • 打包传输 vendor/?别干这事。权限丢失、符号链接损坏、平台相关二进制(如 bin/phpunit)可能无法执行

真正稳妥的做法,永远是在跟目标环境一致的机器上,用 composer install --prefer-dist 生成原始 vendor/,再打包。不是“复制”,是“复现”。

发表于:开发工具
近一天内
# composer# curl# git# github# http# https# json# nginx# require# windows# 数据库# 架构
复制链接
如何使用 composer audit 命令检查项目依赖的安全性漏洞?
Python 安全沙箱运行用户提交代码的方案
sublime怎么创建自己的语法高亮文件_sublime定义自定义语法高亮规则教程
VSCode 的终端复用(Terminal Multiplexing)支持哪些高级会话管理?
text=ZqhQzanResources