GitHub和WebHooks自動部署PHP項目

時間 2020-05-30

標籤 github webhooks 自動部署 php 項目欄目 Git 简体版

原文原文鏈接

前言

在項目開發中，都會遇到兩個過程，一個是版本控制，另外一個是代碼發佈。php

版本控制目前有兩種途徑，一個是git，另外一個是svn。我用的是git，在這裏就不介紹git和svn的差別了。vue

而代碼發佈，在最初的時候，用的都是ftp直接將代碼拉倒服務器上(由於這是我本身的項目)，這樣子不只費事，還容易出事。nginx

下面就引入GitHub和WebHooks達到自動部署。git

使用

在咱們完成開發並測試經過以後，將代碼提交到git上，git就自動調用hook將代碼pull到服務器上。github

原理

步驟

建立項目的用戶

在當git訪問服務器上的webhook腳本時，主要任務就是執行git pull將代碼更新到服務器上，這時是以nginx的運行用戶(ps -ef | grep nginx 可查看)去執行這個命令的，因此運行nginx的用戶要擁有對項目讀寫的權限。web

建立ssh-key並配置到github

上面提到的用戶，須要給它配置ssh-key，配置ssh-key是爲了可以方便在拉取代碼pull的時候，能夠不用輸入賬號密碼，在當webHooks腳本執行的時候，用的是nginx的用戶，因此應該要以nginx的運行用戶去建立一個ssh-key。能夠本身建立一個新的用戶，用這個用戶去運行nginx(下面介紹)，而後將項目的分給這個用戶(下面介紹)。shell

建立webHooks並部署項目

這一步是爲了在項目push到master版本的時候，由webHooks完成自動部署。json

在gitHub上爲須要自動部署的項目新建一個WebHools瀏覽器

Setting -> WehHooks -> Add web 服務器

在建立的時候須要輸入密碼。

填寫webhook基本信息

webhook請求的接口

前面有說過了，這個接口其實是執行git pull將代碼更新到服務器項目中，下面是php版本代碼。

<?php
// 本地倉庫路徑 既項目路徑
$local = '/data/web/testWebHooks';

// 若是倉庫目錄不存在，返回錯誤
if (!is_dir($local)) {
    header('HTTP/1.1 500 Internal Server Error');
    die('Local directory is missing');
}

//若是請求體內容爲空，返回錯誤
if (!isset($_POST['payload'])) {
    header('HTTP/1.1 400 Bad Request');
    die('HTTP HEADER or POST is missing.');
}

// 上圖中第2步的Content Type是application/x-www-form-urlencoded,所應用post接受
$payload = json_decode($_POST['payload'], true);

// 簽名
if (!isset($_SERVER['HTTP_X_HUB_SIGNATURE']) || !$_SERVER['HTTP_X_HUB_SIGNATURE']) {
	header('HTTP/1.1 403 Bad Request');
    die('Permission denied.' . json_encode($_SERVER));
}
$signature = $_SERVER['X-Hub-Signature'];

list($algo, $hash) = explode('=', $signature, 2);
//計算簽名
$secret = '******';	// 上圖中第三部填寫的密碼
$payloadHash = hash_hmac($algo, $payload, $secret);
if ($hash !== $payloadHash){
    header('HTTP/1.1 403 Bad Request');
    die($signature . ' ' . $_SERVER['X-Hub-Signature']);
}
複製代碼