本地开发需通过hosts绑定域名并配置web服务器支持多域名,统一用$_server['server_name']替代http_host,动态控制cookie domain,禁用secure/httponly,微信调试用ngrok暴露https地址。
本地开发时直接用 localhost 无法测试域名相关逻辑(比如微信回调、Cookie 域名限制、CDN 路径判断),必须让 PHP 环境“以为”自己运行在目标线上域名下。
修改 hosts 文件绑定本地 IP 到线上域名
这是最基础也最关键的一步。PHP 本身不决定“当前域名”,而是依赖 Web 服务器收到的 Host 请求头,而这个头由浏览器发起请求时根据 URL 中的域名填写——所以你得先让浏览器能用线上域名访问本地服务。
- 编辑系统
/etc/hosts(macOS/Linux)或C:\Windows\System32\drivers\etc\hosts(Windows) - 添加一行:
127.0.0.1 example.com www.example.com(把example.com换成你的线上域名) - 保存后执行
ping example.com确认解析到127.0.0.1 - 注意:如果本地启用了 Nginx/Apache,还需确保其虚拟主机配置监听该域名,否则会 404 或 fallback 到默认站点
Web 服务器配置要支持多域名(尤其 Nginx)
Nginx 默认只响应 localhost,即使 hosts 已生效,没配 server_name 就收不到对应域名的请求,$_SERVER['HTTP_HOST'] 仍是空或错值。
- 在 Nginx 的
server块中加入:server_name example.com www.example.com; - 若用 PHP-FPM,确认
fastcgi_param SERVER_NAME $server_name;和fastcgi_param HTTP_HOST $http_host;存在(多数默认有) - 重启 Nginx:
sudo nginx -s reload - Apache 用户需启用
vhost_alias模块,并在<virtualhost></virtualhost>中设置ServerName example.com
PHP 代码里别硬编码 $_SERVER['HTTP_HOST']
很多老项目直接用 $_SERVER['HTTP_HOST'] 构造跳转 URL 或判断环境,但本地测试时它可能带端口(如 example.com:8080),导致签名失败或 Cookie 写入异常。
立即学习“PHP免费学习笔记(深入)”;
- 统一用
$_SERVER['SERVER_NAME'](来自 Nginx/Apache 配置,无端口)替代HTTP_HOST做域名判断 - 生成绝对 URL 时,显式过滤端口:
preg_replace('/:\d+$/', '', $_SERVER['HTTP_HOST']) - 微信等第三方平台回调要求域名白名单,本地调试可用
ngrok或localtunnel暴露带真实域名的 HTTPS 地址,此时HTTP_HOST才是可信的
Cookie 和 HTTPS 相关逻辑要主动降级
线上域名通常强制 HTTPS,且 Cookie 设了 Domain=example.com;本地走 HTTP 时,浏览器会拒绝写入带 Domain 的 Secure Cookie,导致登录态丢失。
- 开发环境下禁用
session.cookie_secure和session.cookie_httponly(通过ini_set()或 php.ini) - 设置 Cookie 时动态控制 Domain:
setcookie('name', 'val', [..., 'domain' => (APP_ENV === 'local') ? '' : '.example.com']) - 微信 JS-SDK 的
jsapi_ticket签名依赖当前页面 URL,本地用example.com访问时,location.href是http://example.com/xxx,签名必须匹配这个协议+域名
真正麻烦的不是配通域名,而是那些隐式依赖线上环境的逻辑:比如用 parse_url($_SERVER['REQUEST_URI']) 取路径却忘了 REQUEST_URI 在 Nginx 下不带域名、用 gethostname() 判断部署环境、或者缓存键里硬塞了 $_SERVER['SERVER_NAME']。这些地方不改,换再真实的域名也没用。
