离线部署composer需外网构建完整vendor并打包,内网解压后删composer.lock和composer.json再执行composer install --no-interaction --no-scripts;必须保持php版本、扩展一致,验证require 'vendor/autoload.php'可执行。
composer install 时提示 Could not fetch 或 Connection refused
内网服务器没连外网,composer install 直接失败,因为默认会去 packagist.org 拉包。别指望它自动“离线工作”——Composer 本身不缓存远程 zip,也不自带离线导入机制。
核心解法:提前在外网机器生成完整可部署的 vendor 目录或离线 zip 包,再拷进内网。不是“让 Composer 离线运行”,而是“绕过它的网络阶段”。
- 必须用和目标环境一致的 PHP 版本、扩展(尤其是
openssl、zlib)生成依赖,否则内网autoload可能报错 -
composer.lock文件必须一起带过去,它是离线部署的唯一可信依据;没有它,你根本不知道该装哪个版本 - 不要用
composer install --no-install或类似参数试图“跳过下载”——这只会报错,它不解决根本问题
如何生成可直接部署的 vendor.zip(含 autoload 兼容性)
关键不是打包 vendor,而是确保解压后 vendor/autoload.php 能立刻被 require,且所有类路径正确。Composer 的 autoloader 是基于当前路径生成的,硬拷贝可能出问题。
- 在外网机器执行:
composer install --no-dev --optimize-autoloader,确保vendor干净、无开发依赖、OPcache 友好 - 打包前删掉
vendor/bin/(除非你真需要里面某个二进制)、vendor/composer/installed.json(它含哈希,不同环境可能不一致) - 用
zip -r vendor.zip vendor/打包,别用 GUI 工具——有些会改文件权限或加隐藏元数据,导致内网 require 失败 - 验证方式:把 zip 解压到内网任意空目录,写个
test.php:require 'vendor/autoload.php'; echo "OK";,能执行不报错才算过关
内网服务器上怎么安全还原 vendor(不触发网络请求)
很多人以为只要放好 vendor 和 composer.lock,再跑一遍 composer install 就行——错了。如果 composer.json 有变更、或本地 vendor 缺文件,Composer 仍会尝试联网校验甚至重下。
- 务必先确认内网机器上
composer install命令不会访问网络:临时禁用 DNS 或加 hosts 条目指向无效 IP,再试一次,看到Connection refused才算真正隔离成功 - 最稳做法:解压 zip 后,直接删掉
composer.lock和composer.json(或改名),然后运行composer install --no-interaction --no-scripts—— 这样 Composer 只做最小检查,不读 lock、不跑脚本、不联网 - 如果项目用了
classmap或files类型 autoloader,记得检查vendor/composer/autoload_classmap.php是否存在,它不会被 zip 自动重建,缺失会导致类找不到
为什么不用 composer archive 或 --prefer-dist?
composer archive 只打包单个包,不是整个 vendor;--prefer-dist 是让 Composer 优先下 zip 而非 git clone,但它依然要联网下载——对离线场景毫无帮助。
- 有人试过把 packagist 上所有 dist zip 下载下来建私有镜像,但维护成本极高:每个包更新都要同步,还要处理
ext-*依赖校验、platform配置冲突 - 真正可控的离线路径只有一条:外网构建 → 完整 vendor 打包 → 内网解压 + 最小化验证
- 最容易被忽略的是 autoload 的相对路径绑定:如果你在内网解压时用了不同层级路径(比如外网是
/app,内网解到/data/app),而代码里又用了__DIR__拼 autoload,就可能崩——这种问题不会报错,只会静默加载失败
