使用 WebHooks 实现 PHP 代码自动部署
WebHooks 是一种常见的自动化工具,特别是在使用 Git 进行版本控制时。通过 WebHooks,当代码库发生变化时,可以自动触发部署脚本,简化了部署流程。
步骤一:设置 Git 仓库
确保你的 PHP 项目已经托管在 Git 仓库中,常见的平台有 GitHub、GitLab 或 Bitbucket。
步骤二:在服务器上设置部署脚本
在服务器上创建一个部署脚本,该脚本将执行以下任务:
- 拉取最新的代码
- 运行必要的构建步骤
- 重启相关服务(如果需要)
例如,可以创建一个名为 deploy.sh 的脚本,内容如下:
#!/bin/bash
# 切换到项目目录
cd /var/www/your-project
# 拉取最新代码
git pull origin main
# 如果使用 Composer,安装依赖
composer install --no-dev --optimize-autoloader
# 清理缓存(如果需要)
php artisan cache:clear
# 重启 PHP-FPM(如果需要)
sudo systemctl restart php-fpm
确保脚本具有可执行权限:
chmod +x /var/www/your-project/deploy.sh
步骤三:设置 WebHook
在你的 Git 仓库中设置 WebHook,用来触发服务器上的部署操作。例如,在 GitHub 中:
- 进入你的 GitHub 仓库。
- 点击 Settings -> Webhooks -> Add webhook。
- 在 Payload URL 中输入你的服务器 URL,例如
http://your-server.com/deploy。 - 选择触发事件,一般选择 Just the push event。
- 保存 WebHook。
步骤四:设置 WebHook 接收器
你需要在服务器上创建一个 WebHook 接收器,处理来自 GitHub 的请求。可以使用 PHP 脚本来实现。
创建一个名为 deploy.php 的 PHP 文件,内容如下:
<?php
// 验证请求是否来自 GitHub
$secret = 'your-secret-key';
$headers = getallheaders();
$hubSignature = $headers['X-Hub-Signature'];
list($algo, $hash) = explode('=', $hubSignature, 2);
$payload = file_get_contents('php://input');
$payloadHash = hash_hmac($algo, $payload, $secret);
if ($hash !== $payloadHash) {
http_response_code(403);
die('Invalid signature');
}
// 执行部署脚本
exec('sh /var/www/your-project/deploy.sh', $output, $return_var);
// 记录输出
file_put_contents('/var/www/your-project/deploy.log', implode("\n", $output), FILE_APPEND);
if ($return_var === 0) {
echo "Deployment successful";
} else {
http_response_code(500);
echo "Deployment failed";
}
步骤五:配置 Web 服务器
确保你的 Web 服务器(如 Apache 或 Nginx)能够正确访问 deploy.php 文件。
步骤六:测试 WebHook
在 GitHub 上推送更改,检查是否触发了部署脚本。可以通过查看 deploy.log 文件确认部署是否成功。
步骤七:安全性考虑
- Secret Key:使用一个密钥验证 WebHook 请求的来源。
- IP 白名单:限制只有 GitHub 的 IP 地址可以访问你的 WebHook URL。
- HTTPS:确保 WebHook URL 使用 HTTPS,以防止中间人攻击。
总结
通过上述步骤,你可以实现一个自动部署系统。每当你在 Git 仓库中推送更改时,服务器会自动拉取最新的代码并执行部署任务。这样可以显著提升开发效率和部署的可靠性。