설정
시작하기
라라벨의 모든 설정 파일은 config
디렉토리에 저장됩니다. 모든 파일에는 개별 옵션에 대한 설명이 들어 있으니 해당 옵션에 대해 이해하는데 도움을 받을 수 있습니다.
이러한 구성 파일을 사용하면 데이터베이스 연결 정보, 메일 서버 정보는 물론 애플리케이션 시간대 및 암호화 키와 같은 다양한 기타 핵심 구성 값을 구성할 수 있습니다.
애플리케이션 개요
시간이 없으신가요? about
아티즌 명령을 통해 애플리테이션의 설정, 드라이버, 환경에 대한 개요를 신속히 확인할 수 있습니다.
php artisan about
특정 분야의 개요에만 관심이 있다면 --only
옵션을 이용해서 해당 섹션을 골라낼 수 있습니다.
php artisan about --only=environment
구동환경 설정
프로그램이 실행되는 구동환경에따라 다른 설정값을 사용할 수 있으면 많은 이점이 있습니다. 예를 들어 실제 제품 서버와 로컬 개발 서버에 각각 다른 캐시 드라이버를 사용하려고 하는 경우가 그렇습니다.
이것을 간단하게 만들기 위해 라라벨은 DotEnv PHP 라이브러리를 사용합니다. 새롭게 라라벨을 인스톨 한 경우 애플리케이션의 루트 디렉토리에는 많은 공통 환경 변수를 정의하는 .env.example 파일이 포함됩니다. 라라벨 설치 과정에서 이 파일은 자동으로 .env에 복사됩니다.
라라벨의 기본 .env
파일에는 프로그램이 로컬 개발 서버에서 실행 중인지 아니면 실제 제품 서버에서 실행 중인지에 따라 다를 수 있는 몇 가지 공통 구성 값이 포함되어 있습니다. 이 값은 라라벨의 env
기능을 사용하여 config
디렉토리 내의 다양한 라라벨 설정 파일에서 쓰입니다.
팀으로 개발을 하는 경우라면 .env.example
파일을 애플리케이션에 포함할 수 있습니다. example 설정 파일에 적절한 기본값을 넣어두면 다른 개발자들이 애플리케이션을 실행하는 데 어떤 환경 변수 설정이 필요한지 명확하게 이해할 수 있습니다. 또한 .env.testing
파일을 생성할 수 있습니다. 이 파일은 PHPUnit 테스트나 아티즌 명령어가 --env=testing
옵션과 함께 실행될 때 .env
를 오버라이드 합니다.
Note
.env
파일의 어떤 변수는 서버의 또는 시스템의 환경 변수와 같은 외부 환경 변수에 의해서 무시될 수도 있습니다.
env 파일 보안
개별 개발자와 서버에서 애플리케이션별로 다른 구동 환경 설정을 필요로 하기 때문에, .env
파일을 애플리케이션의 소스 컨트롤 시스템에 커밋해서는 안 됩니다. 이는 공격자가 소스 컨트롤 저장소에 엑세스 권한을 얻게 되는 경우에, 민감한 계정정보가 노출될 위험이 있어 보안 취약점이 될 수도 있습니다.
반면, 여러분은 라라벨에 내장된 환경 암호화 기능을 이용해서 환경 파일을 암호화할 수 있습니다. 암호화된 환경 파일은 소스 컨트롤 내에 안전하게 배치됩니다.
추가 환경 파일
프로그램의 환경 변수를 로드하기 전에 라라벨은 APP_ENV
환경 변수가 외부에서 제공되었는지 또는 --env
CLI 인수가 지정되었는지 확인합니다. 만약 CLI 인수가 지정되었다면 라라벨은 .env.[APP_ENV]
파일이 존재하는 경우 로드를 시도합니다. 존재하지 않으면 기본 .env
파일이 로드됩니다.
환경 변수의 타입
.env
파일의 모든 변수들은 일반적으로 문자열로 파싱되기 때문에, env()
함수에서 더 넓은 범위의 유형을 반환할 수 있도록 일부 예약된 값이 추가되었습니다.
.env Value |
env() Value |
---|---|
true | (bool) true |
(true) | (bool) true |
false | (bool) false |
(false) | (bool) false |
empty | (string) '' |
(empty) | (string) '' |
null | (null) null |
(null) | (null) null |
공백이 포함 된 값으로 환경 변수를 정의해야하는 경우 값을 쌍따옴표로 묶어 환경 변수를 정의 할 수 있습니다.
APP_NAME="My Application"
구동환경 조회하기
이 .env
파일 안에 나열된 모든 변수는 애플리케이션이 요청을 받을 때 $_ENV
PHP 슈퍼 전역변수에 로드됩니다. env
함수를 통해서 설정 파일안에 있는 이러한 변수값들을 조회 할 수 있습니다. 만약 여러분이 라라벨 설정 파일들을 살펴보았다면 이미 여러 옵션 설정에 함수가 사용되었다는 것을 알 수 있을 것입니다!
'debug' => env('APP_DEBUG', false),
env
함수에 전달된 두 번째 인자는 "기본값"입니다. 주어진 키에 대한 환경 변수가 없으면 이 값이 반환됩니다.
현재 구동환경 결정하기
현재의 애플리케이션 구동 환경은 .env
파일의 APP_ENV
변수를 통해서 결정됩니다. App
파사드의 environment
메소드를 통해서 이 값에 접근 할 수 있습니다.
use Illuminate\Support\Facades\App;
$environment = App::environment();
또한 environment
메소드에 확인하고자 하는 구동 환경에 대한 값을 인자로 전달할 수도 있습니다. 메소드는 주어진 값 중 하나와 일치하는 경우 true
를 반환할 것입니다.
if (App::environment('local')) {
// The environment is local
}
if (App::environment(['local', 'staging'])) {
// The environment is either local OR staging...
}
Note 현재 애플리케이션의 구동 환경은 서버의 'APP_ENV' 환경 변수를 정의하여 재정의할 수 있습니다.
환경 파일 암호화하기
암호화 되지 않은 환경 파일은 절대 소스 관리에 저장되어선 안됩니다. 하지만 라라벨을 사용하면 환경 파일을 암호화하여 애플리케이션의 나머지 부분과 함께 소스 관리에 안전하게 추가할 수 있습니다.
암호화
환경 파일을 암호화 하기 위해서는 env:encrypt
명령어를 사용하면 됩니다.
php artisan env:encrypt
env:encrypt
명령을 실행하면 .env
파일을 암호화하고 암호화된 내용은 .env.encrypted
파일에 저장됩니다. 복호화 키는 명령의 출력에 표시되며 안전한 비밀번호 관리자에 저장해야 합니다. 여러분이 갖고 있는 자체 암호화 키를 사용하려면 명령을 실행할 때 --key
옵션을 사용하면 됩니다.
php artisan env:encrypt --key=3UVsEgGVK36XN82KKeyLFMhvosbZN1aF
Note 제공된 키의 길이는 사용될 암호화 암호가 요구하는 키 길이와 일치해야 합니다. 라라벨은 32자의 키를 필요로 하는
AES-256-CBC
암호를 사용할 것입니다. 라라벨의 암호화가 지원하는 모든 암호를--cipher
옵션으로 지정하여 사용할 수 있습니다.
.env
, .env.staging
처럼 여러 환경 파일을 가지고 있는 경우 --env
옵션을 이용하여 암호화할 환경 파일을 지정할 수 있습니다.
php artisan env:encrypt --env=staging
복호화
환경 파일을 복호화 하려면 env:decrypt
명령을 사용하면 됩니다. 이 명령은 라라벨이 LARAVEL_ENV_ENCRYPTION_KEY
환경 변수로 부터 읽어 올 복호화 키를 필요로 합니다.
php artisan env:decrypt
또는 --key
옵션을 통해 키를 직접 제공할 수도 있습니다.
php artisan env:decrypt --key=3UVsEgGVK36XN82KKeyLFMhvosbZN1aF
env:decrypt
명령이 실행되면 라라벨은 .env.encrypted
파일의 내용을 복호화하고 그 내용을 .env
에 넣습니다.
env:decrypt
명령에 사용할 암호화 기법을 지정하려면 --cipher
옵션을 사용하면 됩니다.
php artisan env:decrypt --key=qUWuNRdfuImXcKxZ --cipher=AES-128-CBC
.env
, .env.staging
처럼 여러 환경 파일을 가지고 있는 경우 --env
옵션을 이용하여 복호화할 환경 파일을 지정할 수 있습니다.
php artisan env:decrypt --env=staging
기존 환경 파일을 덮어쓰고 싶으면 env:decrypt
명령에 --force
옵션을 사용합니다.
php artisan env:decrypt --force
설정 값에 엑세스 하기
애플리케이션의 어디에서라도 config
헬퍼 함수를 사용하여 손쉽게 설정 값에 엑세스 할 수 있습니다. 설정된 값은 파일의 이름과 엑세스 하고자 하는 옵션에 대해서, ".(점)" 문법을 사용하여 엑세스 할 수 있습니다. 설정된 옵션값이 존재하지 않았을 때 반환될 기본값을 지정할 수 있습니다.
$value = config('app.timezone');
// Retrieve a default value if the configuration value does not exist...
$value = config('app.timezone', 'Asia/Seoul');
애플리케이션의 실행중에 설정값을 변경하려면 config
함수에 배열을 전달하십시오:
config(['app.timezone' => 'America/Chicago']);
설정 캐시
애플리케이션의 구동 속도를 높이려면 config:cache
아티즌 명령어를 통해서 설정 파일들을 하나로 묶어 캐싱해야 합니다. 이 명령어는 모든 설정 옵션을 하나의 파일로 묶어 애플리케이션이 빠르게 로드될 수 있게 해줍니다.
일반적으로 php artisan config:cache
명령어를 애플리케이션 배포 프로세스의 일부에서 실행하도록 해야 합니다. 애플리케이션 개발 중에는 설정 옵션값이 자주 바뀔 필요가 있기 때문에, 로컬 개발 환경에서는 이 명령어를 실행하지 말아야 합니다.
config:clear
명령어는 캐싱된 설정정보를 제거합니다.
php artisan config:clear
Warning 배포 도중에
config:cache
명령을 실행하는 경우 설정 파일 내에서만env
함수를 호출하고 있는지 확인해야 합니다. 설정이 캐시되면.env
파일은 로드되지 않습니다. 따라서env
함수는 외부 시스템 수준 환경 변수만 반환합니다.
디버그 모드
config/app.php
파일의 debug
옵션은 사용자에게 실제로 표시되는 오류 정보의 양을 결정합니다. 기본적으로 이 옵션은 .env
파일에 저장된 APP_DEBUG
환경 변수의 값을 따르도록 설정됩니다.
로컬 개발의 경우 APP_DEBUG
환경 변수를 true
로 설정해야 합니다. 프로덕션 환경에서 이 값은 항상 false
여야 합니다. 프로덕션에서 APP_DEBUG
값이 true
로 설정되면 민감한 설정 값이 프로그램의 최종 사용자에게 노출될 위험이 있습니다.
점검(공사중) 모드
애플리케이션이 점검 모드일 경우 애플리케이션에서 지정한 모든 라우팅이 특정한 화면으로 보여지게 됩니다. 따라서 애플리케이션을 업데이트 하거나 튜닝하는 중에 손쉽게 "사용 정지"시킬 수 있습니다. 점검 모드를 확인하는 부분은 애플리케이션의 미들웨어 스택에 기본적으로 포함되어 있습니다. 만약 애플리케이션이 점검 모드에 있다면 503 상태 코드와 함께 Symfony\Component\HttpKernel\Exception\HttpException
이 발생합니다.
점검 모드를 활성화 하려면 아티즌 명령어 down
을 실행시키면 됩니다.
php artisan down
모든 유지보수 모드 응답과 함께 Refresh
HTTP 헤더를 보내려면 down
명령을 호출할 때 refresh
옵션을 제공할 수 있습니다. '새로 고침' 헤더는 지정된 시간(초) 후에 페이지를 자동으로 새로 고치도록 브라우저에 지시합니다.
php artisan down --refresh=15
또한 retry 옵션을 down 명령에 제공할 수 있으며, 이 옵션은 HTTP 헤더에 Retry-After 값을 추가합니다.
php artisan down --retry=60
점검 모드 우회
비밀 토큰을 사용하여 점검 모드를 우회하도록 하려면 secret
옵션을 사용하여 점검 모드 우회 토큰을 지정할 수 있습니다.
php artisan down --secret="1630542a-246b-4b66-afa1-dd72a4c43515"
애플리케이션을 점검 모드로 설정한 후 이 토큰과 일치하는 애플리케이션 URL로 이동하면 Laravel이 브라우저에 점검 모드 우회 쿠키를 발행합니다.
https://example.com/1630542a-246b-4b66-afa1-dd72a4c43515
이 숨겨진 경로에 엑세스하면 애플리케이션의 / 경로로 리디렉션 될 것입니다. 쿠키가 브라우저에 발급되면 점검 모드가 아닌 것처럼 정상적으로 애플리케이션을 탐색할 수 있습니다.
Note 점검 모드 암호는 일반적으로 영숫자 및 선택적으로 대시로 구성되어야 합니다. URL에서
?
와 같은 특별한 의미를 갖는 문자는 사용하지 않아야 합니다.
점검 모드 사전 렌더링 View
배포 중에 php artisan down 명령을 사용하는 경우 Composer 종속성 또는 기타 인프라 구성 요소가 업데이트되는 동안 사용자가 애플리케이션에 액세스하면 오류가 발생할 수 있습니다. 이는 애플리케이션이 점검 모드에 있는지 확인하고 템플릿 엔진을 사용하여 점검 모드 view를 렌더링하기 위해 Laravel 프레임워크의 상당 부분 부팅되어야하기 때문에 발생합니다.
이러한 이유로 Laravel은 요청 사이클의 시작 부분에 반환 될 점검 모드 view를 미리 렌더링할 수 있습니다. 이 view는 애플리케이션의 종속성이 로드되기 전에 렌더링됩니다. down 명령의 렌더 옵션을 사용하여 선택한 템플릿을 미리 렌더링할 수 있습니다.
php artisan down --render="errors::503"
점검 모드 요청 리디렉션
점검 모드에 있는 동안 Laravel은 사용자가 액세스하려는 모든 애플리케이션 URL에 대한 점검 view를 표시합니다. 원하는 경우 Laravel에 모든 요청을 특정 URL로 리디렉션하도록 지시할 수 있습니다. 리디렉션 옵션을 사용하여 이 작업을 수행할 수 있습니다. 예를 들어 모든 요청을 / URI로 리디렉션할 수 있습니다.
php artisan down --redirect=/
점검모드 비활성화
점검 모드를 해제하려면 아티즌 명령어 up
을 실행시키면 됩니다.
php artisan up
Note
resources/views/errors/503.blade.php
파일을 정의해서 점검모드의 응답페이지 템플릿을 커스터마이징 할 수 있습니다.
점검모드 & 큐-Queue
애플리케이션이 점검 모드인 동안에는 큐 작업은 동작하지 않습니다. 큐 작업들은 점검 모드가 해제된 애플리케이션이 일반 모드로 전환된 시점에서 계속 처리됩니다.
점검 모드의 대안
점검 모드 동안에는 애플리케이션이 얼마동안 완전히 다운되어 있게 되므로, 라라벨의 제로-타임 배포를 위해서 Envoyer같은 대안을 고려할 수도 있습니다.