文档
框架 Laravel

将 Laravel 应用部署到 Heroku

使用加密的 .env.vault 文件将 Laravel 应用部署到 Heroku。

在 GitHub 上找到本指南的完整代码示例

初始设置

安装Laravel 并创建一个新的 Laravel 项目。

composer create-project laravel/laravel yourapp

添加一个 Procfile 来运行您的 Laravel 应用。

Procfile

web: heroku-php-apache2 public/

编辑 resources/views/welcome.blade.php

resources/views/welcome.blade.php

Hello {{ env('HELLO') }}.

在 Heroku 上创建您的项目。

heroku create

生成一个 Laravel APP_KEY 并将其设置在 Heroku 上。

php artisan key:generate --show
heroku config:set APP_KEY='base64:1234...'

将所有内容提交到代码并将其推送到 Heroku。

git push heroku
yourapp.herokuapp.com

部署后,您的应用将显示 'Hello .',因为它还没有访问环境变量的方法。接下来让我们来解决这个问题。

安装 dotenv-vault-laravel

在您的 composer.json 文件中添加对dotenv-vault-laravel 的引用。

composer require davidcochrum/dotenv-vault-laravel

composer.json

...
"require": {
  "davidcochrum/dotenv-vault-laravel": "^1.1",
  ...
}
...

在您的 .env 文件末尾添加 HELLO=World

.env

...
HELLO="World"

尝试在本地运行它。

php artisan serve
INFO  Server running on [http://127.0.0.1:8000]

它应该显示 Hello World

太棒了!ENV 现在包含了您在 .env 文件中定义的键和值。这涵盖了本地开发。接下来让我们解决生产环境的问题。

构建 .env.vault

推送您最新的 .env 文件更改并编辑您的生产机密。 了解有关同步 .env 文件的更多信息

npx dotenv-vault@latest new
npx dotenv-vault@latest push
npx dotenv-vault@latest open production

使用比较环境功能 将 Laravel 的开发值复制到生产环境。(此外,根据需要修改任何生产值。)

www.dotenv.org

接下来,将 HELLO 修改为 production

www.dotenv.org

然后构建您的加密 .env.vault 文件。

npx dotenv-vault@latest build

其内容应该类似于以下内容。

.env.vault

#/-------------------.env.vault---------------------/
#/         cloud-agnostic vaulting standard         /
#/   [how it works](https://dotenv.org/env-vault)   /
#/--------------------------------------------------/

# development
DOTENV_VAULT_DEVELOPMENT="/HqNgQWsf6Oh6XB9pI/CGkdgCe6d4/vWZHgP50RRoDTzkzPQk/xOaQs="
DOTENV_VAULT_DEVELOPMENT_VERSION=2

# production
DOTENV_VAULT_PRODUCTION="x26PuIKQ/xZ5eKrYomKngM+dO/9v1vxhwslE/zjHdg3l+H6q6PheB5GVDVIbZg=="
DOTENV_VAULT_PRODUCTION_VERSION=2

设置 DOTENV_KEY

获取您的生产 DOTENV_KEY

npx dotenv-vault@latest keys production
# outputs: dotenv://:[email protected]/vault/.env.vault?environment=production

使用 CLI 在 Heroku 上设置 DOTENV_KEY

heroku config:set DOTENV_KEY='dotenv://:key_1234…@dotenv.org/vault/.env.vault?environment=production'

或者使用 Heroku 的 UI。

www.heroku.com

部署

将这些更改安全地提交到代码并进行部署。

就是这样!部署后,您的 .env.vault 文件将被解密,其生产机密将作为环境变量注入,恰逢其时。

yourapp.herokuapp.com

当您在日志中看到 Loading env from encrypted .env.vault 时,您就知道一切正常。如果没有设置 DOTENV_KEY(例如在本地机器上开发时),它将回退到标准dotenv 功能。

heroku logs --tail

您成功使用新的 .env.vault 标准来加密和部署您的机密。这比将机密散布在多个第三方平台和工具中要安全得多。无论何时需要添加或更改机密,只需重新构建您的 .env.vault 文件并重新部署即可。