Cấu hình Laravel 13

Giới thiệu

Tất cả các file config cho Laravel framework được lưu trữ trong thư mục config. Các biến config đều đã được tài liệu hoá bằng comment, nên hãy xem qua và làm quen với chúng.

Các file cấu hình này cho phép bạn cấu hình những thứ như thông tin kết nối cơ sở dữ liệu, thông tin mail của bạn, cũng như nhiều giá trị cấu hình cốt lõi khác, chẳng hạn như múi giờ ứng dụng và key mã hóa.

The `about` Command

Laravel có thể hiển thị tổng quan về cấu hình, driver và môi trường của ứng dụng thông qua lệnh about Artisan.

php artisan about

Nếu bạn chỉ quan tâm đến một phần của kết quả tổng quan trong ứng dụng, bạn có thể lọc phần đó bằng tùy chọn --only:

php artisan about --only=environment

Hoặc, để xem chi tiết hơn các giá trị của file cấu hình, bạn có thể sử dụng lệnh Artisan config:show:

php artisan config:show database

Biến môi trường

Nó rất hữu dụng cho những giá trị config khác nhau dựa trên môi trường, nơi mà ứng dụng của bạn đang được chạy. Ví dụ, bạn có thể muốn dùng một loại cache riêng ở local, hơn là dùng loại cache mà đang được sử dụng ở trên server production.

Để dễ dàng hơn, Laravel sử dụng thư viện PHP DotEnv. Trong thư mục project gốc của bạn có chứa một file .env.example sẽ định nghĩa nhiều biến môi trường phổ biến. Trong quá trình cài đặt Laravel, file này sẽ tự động được sao chép vào file .env.

File .env mặc định của Laravel có chứa một số giá trị cấu hình phổ biến có thể khác nhau tùy thuộc vào việc ứng dụng của bạn đang chạy ở local hay trên server web production. Các giá trị này sau đó sẽ được đọc bởi các file cấu hình Laravel khác nhau trong thư mục config bằng phương thức env của Laravel.

Nếu bạn đang phát triển cùng với một team, bạn nên thêm và sửa file .env.example vào trong project của bạn, sau đó, thêm cái giá trị ví dụ vào trong file .env.example, các nhà phát triển tiếp theo sẽ hiểu rõ ràng hơn về các biến môi trường cần được cài đặt để chạy application của bạn.

[!NOTE] Tất cả các biến trong file .env có thể bị ghi đè bởi biến môi trường bên ngoài như là biến môi trường server hoặc system.

Environment File Security

File .env của bạn không nên được commit vào source code của ứng dụng của bạn, vì mỗi nhà phát triển hoặc server của bạn sẽ sử dụng ứng dụng của bạn với mỗi một yêu cầu cấu hình môi trường khác nhau. Hơn nữa, đây sẽ là một rủi ro bảo mật trong trường hợp kẻ xâm nhập giành được quyền truy cập vào repository của bạn, vì mọi thông tin đăng nhập nhạy cảm sẽ bị lộ.

Tuy nhiên, có thể mã hóa file môi trường của bạn bằng cách sử dụng mã hóa môi trường có sẵn của Laravel. Các file môi trường đã được mã hóa có thể được commit trong source code một cách an toàn.

Additional Environment Files

Trước khi load các biến môi trường của ứng dụng của bạn, Laravel sẽ xác định xem biến môi trường APP_ENV có được cung cấp hay không hoặc tham số --env CLI có được chỉ định hay không. Nếu đã được chỉ định, Laravel sẽ thử load một file .env.[APP_ENV] nếu nó tồn tại. Nếu nó không tồn tại, file .env mặc định sẽ được load.

Loại biến môi trường

Tất cả các biến trong file .env của bạn thường được nhận dạng là dưới dạng kiểu string, vì vậy có một số giá trị đã được tạo để cho phép bạn trả về nhiều kiểu hơn từ hàm env():

| `.env` Value | `env()` Value | | ------------ | ------------- | | true | (bool) true | | (true) | (bool) true | | false | (bool) false | | (false) | (bool) false | | empty | (string) '' | | (empty) | (string) '' | | null | (null) null | | (null) | (null) null |

Nếu bạn cần định nghĩa một biến môi trường có chứa khoảng trắng, bạn có thể làm như vậy bằng cách đặt giá trị đó vào trong dấu ngoặc kép:

APP_NAME="My Application"

Nhận về giá trị biến môi trường

Khi ứng dụng của bạn nhận một request, thì tất cả các biến môi trường ở trong file .env sẽ đều được load vào $_ENV PHP super-global. Tuy nhiên, bạn cũng có thể dùng hàm env trong helper để nhận về các biến môi trường. Trong thực tế, nếu bạn nhìn vào file config của Laravel, bạn sẽ nhận thấy có nhiều config đang được dùng helper trên:

'debug' => (bool) env('APP_DEBUG', false),

Tham số thứ hai được truyền vào trong hàm env là giá trị mặc định. Giá trị này sẽ được trả về nếu như biến môi trường của bạn không tồn tại.

Xác định môi trường hiện tại

Môi trường hiện tại có thể được xác định thông biến APP_ENV trong file .env. Bạn có thể lấy giá trị đó thông qua hàm environment trong facade App:

use Illuminate\Support\Facades\App;

$environment = App::environment();

Bạn cũng có thể truyền vào hàm environment tên của một môi trường để xác định xem môi trường hiện tại có đúng là môi trường đó hay không. Hàm đó sẽ trả về true nếu tên môi trường trùng với tên môi trường đang được định nghĩa trong file .env hiện tại.

if (App::environment('local')) {
    // Môi trường hiện tại là local
}

if (App::environment(['local', 'staging'])) {
    // Môi trường hiện tại có thể là local hoặc staging
}

[!NOTE] Môi trường hiện tại của application có thể bị ghi đè bởi một biến môi trường APP_ENV khác ở mức độ server.

Mã hóa file môi trường

Các file môi trường không được mã hóa sẽ không bao giờ được lưu trong source code. Tuy nhiên, Laravel cho phép bạn mã hóa các file môi trường này để chúng có thể được thêm vào trong source code một cách an toàn cùng với phần còn lại của ứng dụng của bạn.

Encryption

Để mã hóa file môi trường, bạn có thể sử dụng lệnh env:encrypt:

php artisan env:encrypt

Việc chạy lệnh env:encrypt sẽ mã hóa file .env của bạn và lưu nội dung được mã hóa vào file .env.encrypted. Khóa giải mã được hiển thị ở output của lệnh và phải được lưu trong một secure password manager. Nếu bạn muốn cung cấp một khóa mã hóa của riêng mình, bạn có thể sử dụng tùy chọn --key khi gọi lệnh:

php artisan env:encrypt --key=3UVsEgGVK36XN82KKeyLFMhvosbZN1aF

[!NOTE] Độ dài của khóa được cung cấp phải giống với độ dài khóa mà cipher mã hóa đang được sử dụng yêu cầu. Mặc định, Laravel sẽ sử dụng cipher AES-256-CBC yêu cầu khóa gồm 32 ký tự. Bạn có thể tự do sử dụng bất kỳ cipher nào được hỗ trợ bởi encrypter của Laravel bằng cách truyền tùy chọn --cipher khi gọi lệnh.

Nếu ứng dụng của bạn có nhiều file môi trường, chẳng hạn như .env và .env.staging, bạn có thể chỉ định file môi trường cần được mã hóa bằng cách cung cấp tên môi trường thông qua tùy chọn --env:

php artisan env:encrypt --env=staging

Readable Variable Names

Khi mã hóa file môi trường của bạn, bạn có thể sử dụng tùy chọn --readable để giữ nguyên tên các biến môi trường trong khi mã hóa giá trị của chúng:

php artisan env:encrypt --readable

Điều này sẽ tạo ra một file mã hóa với định dạng như sau:

APP_NAME=eyJpdiI6...
APP_ENV=eyJpdiI6...
APP_KEY=eyJpdiI6...
APP_DEBUG=eyJpdiI6...
APP_URL=eyJpdiI6...

Việc sử dụng định dạng readable cho phép bạn biết những biến môi trường nào đang tồn tại mà không làm lộ dữ liệu nhạy cảm. Nó cũng giúp việc review pull request cũng dễ dàng hơn vì bạn có thể thấy biến nào đã được thêm, xóa hoặc đổi tên mà không cần phải giải mã file.

Khi giải mã các file môi trường, Laravel sẽ tự động phát hiện định dạng nào đã được sử dụng, vì vậy không cần thêm tùy chọn nào cả cho lệnh env:decrypt.

[!NOTE] Khi sử dụng tùy chọn --readable, các comment và dòng trống từ file môi trường gốc sẽ không được đưa vào file đã mã hóa.

Decryption

Để giải mã một file môi trường, bạn có thể sử dụng lệnh env:decrypt. Lệnh này yêu cầu khóa giải mã mà Laravel sẽ lấy từ biến môi trường LARAVEL_ENV_ENCRYPTION_KEY:

php artisan env:decrypt

Hoặc, khóa có thể được cung cấp trực tiếp cho lệnh thông qua tùy chọn --key:

php artisan env:decrypt --key=3UVsEgGVK36XN82KKeyLFMhvosbZN1aF

Khi lệnh env:decrypt được gọi, Laravel sẽ giải mã nội dung của file .env.encrypted và set nội dung được giải mã vào file .env.

Tùy chọn --cipher có thể được cung cấp cho lệnh env:decrypt để sử dụng cipher mã hóa tùy chỉnh:

php artisan env:decrypt --key=qUWuNRdfuImXcKxZ --cipher=AES-128-CBC

Nếu ứng dụng của bạn có nhiều file môi trường, chẳng hạn như .env và .env.staging, bạn có thể chỉ định file môi trường nào cần được giải mã bằng cách cung cấp tên môi trường thông qua tùy chọn --env:

php artisan env:decrypt --env=staging

Để ghi đè lên một file môi trường hiện có, bạn có thể cung cấp tùy chọn --force cho lệnh env:decrypt:

php artisan env:decrypt --force

Nhận về biến config

Bạn có thể dễ dàng gọi biến mà bạn đã cấu hình bằng facade Config hoặc hàm config từ mọi nơi trong application của bạn. Giá trị config có thể được gọi thông qua dấu "chấm", nó sẽ chứa tên file config và tên biến mà bạn muốn nhận về. Và bạn cũng có thể tạo một giá trị mặc định, nếu giá trị config đó không tồn tại:

use Illuminate\Support\Facades\Config;

$value = Config::get('app.timezone');

$value = config('app.timezone');

// Retrieve a default value if the configuration value does not exist...
$value = config('app.timezone', 'Asia/Seoul');

Để tạo một giá trị config khi đang chạy, bạn có thể gọi phương thức set của facade Config hoặc truyền một array vào hàm config:

Config::set('app.timezone', 'America/Chicago');

config(['app.timezone' => 'America/Chicago']);

Để hỗ trợ phân tích, facade Config cũng cung cấp các phương thức lấy ra cấu hình theo kiểu. Nếu giá trị cấu hình được lấy ra không khớp với kiểu bạn mong muốn, một ngoại lệ sẽ được đưa ra:

Config::string('config-key');
Config::integer('config-key');
Config::float('config-key');
Config::boolean('config-key');
Config::array('config-key');
Config::collection('config-key');

Caching các biến config

Để tăng tốc độ application của bạn, bạn nên dùng cache để cache lại tất cả các file config vào một file duy nhất bằng cách dùng lệnh Artisan config:cache. Nó sẽ nối tất các biến đã được config cho application của bạn vào một file duy nhất can be quickly loaded by the framework.

Thông thường, bạn nên chạy lệnh php artisan config:cache như một phần của quy trình deploy production. Không nên chạy lệnh này trong quá trình phát triển local vì các tùy chọn cấu hình này sẽ thường xuyên phải thay đổi trong quá trình phát triển ứng dụng của bạn.

Sau khi cấu hình đã được lưu vào bộ nhớ cache, file .env của ứng dụng của bạn sẽ không được framework load vào trong các request hoặc lệnh Artisan; do đó, hàm env sẽ chỉ trả về các biến môi trường ở cấp độ hệ thống hoặc bên ngoài.

Vì lý do này, bạn nên đảm bảo rằng bạn chỉ nên gọi hàm env từ bên trong các file cấu hình (config) của ứng dụng. Bạn có thể xem nhiều ví dụ về điều này bằng cách kiểm tra các file cấu hình mặc định của Laravel. Các giá trị cấu hình có thể được truy cập từ mọi nơi trong ứng dụng của bạn bằng cách sử dụng hàm config được mô tả ở trên.

Lệnh config:clear có thể được sử dụng để xóa cấu hình được lưu trong bộ nhớ cache:

php artisan config:clear

[!WARNING] Nếu bạn chạy lệnh config:cache trong quá trình phát triển của bạn, bạn nên đảm bảo là bạn chỉ gọi hàm env ở trong các file cấu hình của bạn. Sau khi cấu hình đã được lưu vào bộ nhớ cache, file .env sẽ không được load; và do đó, hàm env sẽ chỉ trả về các biến môi trường ở cấp độ hệ thống hoặc bên ngoài.

Cấu hình export

Hầu hết các file cấu hình của Laravel đều đã được export trong thư mục config của ứng dụng; tuy nhiên, một số file cấu hình như cors.php và view.php không được export vì hầu hết các ứng dụng sẽ không bao giờ cần thiết phải sửa chúng.

Tuy nhiên, bạn có thể sử dụng lệnh Artisan config:publish để export bất kỳ file cấu hình nào không được export:

php artisan config:publish

php artisan config:publish --all

Chế độ debug

Tùy chọn debug trong file cấu hình config/app.php của bạn sẽ xác định lượng thông tin sẽ được hiển thị cho người dùng. Mặc định, tùy chọn này được set trong giá trị của biến môi trường APP_DEBUG, và được lưu trong file .env của bạn.

[!WARNING] Để phát triển local, bạn nên set biến môi trường APP_DEBUG thành true. Trong môi trường production của bạn, giá trị này phải luôn là false. Nếu biến này được set thành true, thì bạn có nguy cơ để lộ các giá trị cấu hình nhạy cảm cho người dùng của ứng dụng của bạn biết.

Chế độ bảo trì

Khi application của bạn đang trong chế độ bảo trì, thì một giao diện bảo trì sẽ được hiển thị cho tất cả các request tới application của bạn. Nó sẽ làm bạn dễ dàng vô hiệu hoá application của bạn trong khi bạn đang cập nhật hoặc đang thực hiện bảo trì. Việc kiểm tra aplication của bạn có đang ở trong chế độ bảo trì hay không sẽ được mặc định thêm vào middleware. Và nếu như application đang ở trong chế độ bảo trì thì một instance Symfony\Component\HttpKernel\Exception\HttpException sẽ được đưa ra với mã lỗi là 503.

Để bật chế độ bảo trì, hãy chạy lệnh Artisan down:

php artisan down

Nếu bạn muốn thêm header HTTP Refresh được gửi cùng với tất cả các response khi ở trong chế độ bảo trì, thì bạn có thể cung cấp tùy chọn refresh khi gọi lệnh down. Header Refresh sẽ hướng dẫn trình duyệt tự động refresh trang sau số giây đã được chỉ định:

php artisan down --refresh=15

Bạn cũng có thể cung cấp tùy chọn retry cho lệnh down, tùy chọn này sẽ được set làm giá trị của header HTTP Retry-After, mặc dù các trình duyệt thường bỏ qua header này:

php artisan down --retry=60

Bypassing Maintenance Mode

Để cho phép bỏ qua chế độ bảo trì bằng một secret token, thì bạn có thể sử dụng tùy chọn secret để chỉ định một mã token để bỏ qua chế độ bảo trì:

php artisan down --secret="1630542a-246b-4b66-afa1-dd72a4c43515"

Sau khi set ứng dụng ở chế độ bảo trì, bạn có thể điều hướng đến URL của ứng dụng với một token và Laravel sẽ cấp cookie bỏ qua chế độ bảo trì cho trình duyệt của bạn:

https://example.com/1630542a-246b-4b66-afa1-dd72a4c43515

Nếu bạn muốn Laravel tạo ra một mã secret token cho bạn, bạn có thể sử dụng tùy chọn with-secret. Secret sẽ được hiển thị cho bạn khi ứng dụng vào chế độ bảo trì:

php artisan down --with-secret

Khi truy cập vào route ẩn này, bạn sẽ được chuyển hướng đến route / của ứng dụng. Khi cookie đã được cấp cho trình duyệt của bạn, bạn sẽ có thể xem ứng dụng bình thường như thể nó không đang ở trong chế độ bảo trì.

[!NOTE] Secret trong chế độ bảo trì của bạn sẽ thường phải chứa các ký tự chữ và số và các dấu gạch ngang. Bạn nên tránh sử dụng các ký tự có ý nghĩa đặc biệt trong URL, chẳng hạn như ? hoặc &.

Maintenance Mode on Multiple Servers

Mặc định, Laravel sẽ xác định xem ứng dụng của bạn có đang ở chế độ bảo trì hay không bằng hệ thống file. Điều này có nghĩa là để kích hoạt chế độ bảo trì, lệnh php artisan down này phải được chạy trên mỗi server hosting ứng dụng của bạn.

Ngoài ra, Laravel cũng cung cấp một phương thức dựa trên bộ nhớ cache (cache-based) để xử lý chế độ bảo trì. Phương thức này yêu cầu chạy lệnh php artisan down trên chỉ chạy trên một server. Để sử dụng phương thức này, hãy sửa các biến chế độ bảo trì trong file .env của ứng dụng. Bạn nên chọn một bộ nhớ cache store mà tất cả các server của bạn đều có thể truy cập. Điều này đảm bảo trạng thái chế độ bảo trì được duy trì nhất quán trên mọi server:

APP_MAINTENANCE_DRIVER=cache
APP_MAINTENANCE_STORE=database

Pre-Rendering the Maintenance Mode View

Nếu bạn sử dụng lệnh php artisan down trong khi deploy, người dùng của bạn đôi khi vẫn có thể gặp lỗi nếu họ truy cập ứng dụng trong khi các library của Composer hoặc các thành phần cơ sở hạ tầng khác của bạn đang cập nhật. Điều này xảy ra vì một phần quan trọng của Laravel framework phải khởi động để xác định ứng dụng của bạn có đang ở trong chế độ bảo trì hay không và hiển thị view chế độ bảo trì bằng cách sử dụng công cụ tạo template.

Vì lý do này, Laravel cho phép bạn tạo trước các view khi ở trong chế độ bảo trì và sẽ được trả về ngay khi bắt đầu chu trình của request. View này sẽ được hiển thị trước khi bất kỳ library nào của ứng dụng của bạn được load. Bạn có thể tạo trước một template của bạn chọn bằng cách sử dụng tùy chọn render trong lệnh down:

php artisan down --render="errors::503"

Redirecting Maintenance Mode Requests

Khi ở trong chế độ bảo trì, Laravel sẽ hiển thị view của chế độ bảo trì cho tất cả các URL ứng dụng mà người dùng cố gắng truy cập vào. Và nếu muốn, bạn có thể hướng dẫn Laravel chuyển hướng tất cả các request đến một URL cụ thể. Điều này có thể được thực hiện bằng cách sử dụng tùy chọn redirect. Ví dụ: bạn có thể muốn chuyển hướng tất cả các request tới / URI:

php artisan down --redirect=/

Disabling Maintenance Mode

Để tắt chế độ bảo trì, hãy dùng lệnh up:

php artisan up

[!NOTE] Bạn cũng có sửa đổi màn hình bảo trì mặc định của Laravel bằng cách tạo thêm màn hình tùy biến của bạn vào thư mục có đường dẫn như sau: resources/views/errors/503.blade.php.

Chế độ bảo trì và Queues

Mỗi khi application của bạn vào trong chế độ bảo trì, thì sẽ không có một queued jobs nào sẽ được chạy. Job sẽ được chạy bình thường cho đến khi nào bạn tắt chế độ bảo trì.

Lựa chọn thay thế chế độ bảo trì

Vì chế độ bảo trì sẽ yêu cầu application của ban sẽ ngường hoạt động một khoảng thời gian, nên bạn hãy cân nhắc chạy ứng dụng của bạn trên một nền tảng được quản lý hoàn toàn như Laravel Cloud để giúp bạn vừa có thể nâng cấp application của bạn mà vừa không khiến application của bạn ngừng hoạt động.

Prologue

Getting Started

Architecture Concepts

The Basics

Digging Deeper

Security

Database

Eloquent ORM

AI

Testing

Packages