内网使用composer需配置代理或离线方案:有代理时用composer config -g http-proxy设置;无网络则用artifact源预下载包,或搭satis镜像站;务必确保php版本、扩展及composer.lock平台约束与内网环境一致。
composer 在内网环境中能用,但默认完全不可用——它会卡在连接 packagist.org 上,报错类似 Could not fetch https://packagist.org/packages.json 或直接超时。必须人工接管网络路径,核心就两条路:走代理(有出口)或彻底离线(无出口)。
有 HTTP 代理时:全局配 http-proxy 最省事
内网能连公司统一代理(比如 http://10.1.1.100:8080),就别折腾环境变量或改 PHP 配置,直接让 Composer 自己记下来:
- 运行
composer config -g http-proxy http://10.1.1.100:8080,配置写入~/.composer/config.json(Windows 是%APPDATA%\Composer\config.json) - 验证是否生效:
composer diagnose输出里应看到HTTP proxy: http://10.1.1.100:8080 - 若代理要账号密码,格式是
http://user:pass@10.1.1.100:8080,注意@、:等特殊字符得 URL 编码(如user%40domain:P%40ssw0rd) - 不支持 SOCKS、不支持 HTTPS 代理地址(
https://...开头会失败),别试
常见翻车点:运维给的地址带 https 前缀,或者漏了端口;还有人把 https-proxy 当成必须项配了,其实 Composer 不强制要求——它 fallback 到 HTTP 就行。
完全断网时:用 artifact 源 + 预下载包最可靠
没代理、没外网,唯一办法是把依赖包提前打包好,运进来。别信“复制 vendor 目录”这种懒办法——composer install 会校验 composer.lock 和平台约束,缺一个 ZIP 包就停住。
- 在外网机器上,确保项目有
composer.lock,执行:composer install --no-dev --prefer-dist --no-autoloader --no-scripts,触发所有包下载到缓存目录(~/.composer/cache/files/) - 把整个
files/目录拷进内网,在项目根目录建artifacts/文件夹,把里面所有.zip文件放进去 - 修改项目
composer.json,加一段仓库配置:{"repositories": [{"type": "artifact", "url": "./artifacts/"}]} - 内网执行:
composer install --no-dev --prefer-dist --no-autoloader --no-scripts,Composer 会从artifacts/找包,不发任何网络请求
关键细节:--no-autoloader 避免因缺 ext-zip 等扩展而失败;--prefer-dist 强制走 ZIP 包,不走 Git 克隆;artifacts/ 必须是相对路径,不能写绝对路径。
mallcloud商城基于SpringBoot2.x、SpringCloud和SpringCloudAlibaba并采用前后端分离vue的企业级微服务敏捷开发系统架构。并引入组件化的思想实现高内聚低耦合,项目代码简洁注释丰富上手容易,适合学习和企业中使用。真正实现了基于RBAC、jwt和oauth2的无状态统一权限认证的解决方案,面向互联网设计同时适合B端和C端用户,支持CI/CD多环境部署,并提
长期用内网:搭个 Satis 静态镜像站更可持续
单个项目偶尔离线,artifact 够用;但团队多个项目、要频繁更新依赖,就得建本地镜像源。Satis 是 Composer 官方推荐的轻量方案,不依赖数据库,纯静态文件,Nginx 一扔就能用。
- 在外网机器装 Satis:
composer create-project composer/satis - 写
satis.json,明确列出要同步的包(别开"require-all": true,全量同步几百 G,没人受得了) - 运行:
php bin/satis build satis.json web/,生成packages.json和所有 ZIP 包 - 把
web/整个目录放到内网服务器(比如http://192.168.10.100),确保能直接访问到http://192.168.10.100/packages.json - 内网机器全局设源:
composer config -g repos.packagist '{"type":"composer","url":"http://192.168.10.100"}'
注意:packages.json 必须能被 GET 到,别用带身份验证的 Web 目录;Satis 不会自动同步新版本,得定期手动跑 satis build 更新。
容易忽略的坑:composer.lock 和 PHP 平台约束必须严丝合缝
内网部署失败,八成不是网络问题,而是 composer.lock 和目标机器不匹配。Composer 会检查 PHP 版本、扩展、架构,差一点就拒绝安装。
- 检查
composer.lock里的"platform"字段,例如:"php": "8.2.10",必须和内网机器php -v输出一致 - 确认内网机器装了
ext-zip、ext-curl、ext-json—— 缺一个,composer install可能中途报错退出 -
composer.lock中每个包的dist.url应该是稳定镜像地址(如阿里云),而不是 GitHub raw 链接;后者离线时无法校验 SHA256,直接失败 - 打包传输
vendor/?别干这事。权限丢失、符号链接损坏、平台相关二进制(如bin/phpunit)可能无法执行
真正稳妥的做法,永远是在跟目标环境一致的机器上,用 composer install --prefer-dist 生成原始 vendor/,再打包。不是“复制”,是“复现”。
