正确的 Composer 扩展包安装方法及Composer Downloader TransportException 解决方法

问题说明Composer Downloader TransportException 解决方法 原文来自

有个服务是SOAP协议，所以composer引了一个包，可是给了一个异常。

[root@localhost]# composer require "artisaninweb/laravel-soap"
[Composer\Downloader\TransportException]
Your configuration does not allow connection to http://packagist.phpcomposer.com. See https://getcomposer.org/doc/06-config.md#secure-http for details.

看了下phpcomposer:

访问了phpcomposer看到是:

secure-http
Defaults to true. If set to true only HTTPS URLs are allowed to be downloaded via Composer. If you really absolutely need HTTP access to something then you can disable it, but using Let's Encrypt to get a free SSL certificate is generally a better alternative.

这是要么改secure-http要么把composer地址从http改成https的节奏。

解决方法

1. 把默认的 secure-http 改成false

composer config -g secure-http false

２. 修改配置文件

#修改全局文件(推荐)
composer config -g repo.packagist composer https://packagist.phpcomposer.com

#修改当前配置文件
composer config repo.packagist composer https://packagist.phpcomposer.com

修改后

composer.json 文件

{
    "repositories": {
        "packagist": {
            "type": "composer",
            "url": "https://packagist.phpcomposer.com"
        }
    }
}

问题说明

我们经常要往现有的项目中添加扩展包，有时候因为文档的错误引导，如下图来自 这个文档 的：

composer update 这个命令在我们现在的逻辑中，可能会对项目造成巨大伤害。

因为 composer update 的逻辑是按照 composer.json 指定的扩展包版本规则，把所有扩展包更新到最新版本，注意，是 所有扩展包，举个例子，你在项目一开始的时候使用了 monolog，当时的配置信息是

"monolog/monolog": "1.*",

• 1

安装的是 monolog 1.1 版本，而一个多月以后的现在，monolog 已经是 1.2 了，运行命令后直接更新到 1.2，这时项目并没有针对 1.2 进行过测试，项目一下子变得很不稳定，情况有时候会比这个更糟糕，尤其是在一个庞大的项目中，你没有对项目写完整覆盖测试的情况，什么东西坏掉了你都不知道。

那应该使用哪个命令呢？install, update 还是 require ？

接下来我们一一解释。

简单解释

composer install - 如有 composer.lock 文件，直接安装，否则从 composer.json 安装最新扩展包和依赖；
composer update - 从 composer.json 安装最新扩展包和依赖；
composer update vendor/package - 从 composer.json 或者对应包的配置，并更新到最新；
composer require new/package - 添加安装 new/package, 可以指定版本，如： composer require new/package ~2.5.

• 1
• 2
• 3
• 4

流程

下来介绍几个日常生产的流程，来方便加深大家的理解。

流程一：新项目流程 
创建 composer.json，并添加依赖到的扩展包； 
运行 composer install，安装扩展包并生成 composer.lock； 
提交 composer.lock 到代码版本控制器中，如：git;

流程二：项目协作者安装现有项目 
克隆项目后，根目录下直接运行 composer install 从 composer.lock 中安装 指定版本 的扩展包以及其依赖；

此流程适用于生产环境代码的部署。

流程三：为项目添加新扩展包

使用 composer require vendor/package 添加扩展包； 
提交更新后的 composer.json 和 composer.lock 到代码版本控制器中，如：git;

关于 composer.lock 文件

composer.lock 文件里保存着对每一个代码依赖的版本记录（见下图），提交到版本控制器中，并配合composer install 使用，保证了团队所有协作者开发环境、线上生产环境中运行的代码版本的一致性。

关于扩展包的安装方法

那么，准备添加一个扩展包，install, update, require 三个命令都可以用来安装扩展包，选择哪一个才是正确的呢？

答案是：使用 composer require 命令

另外，在手动修改 composer.json 添加扩展包后，composer update new/package 进行指定扩展包更新的方式，也可以正确的安装，不过不建议使用这种方法，因为，一旦你忘记敲定后面的扩展包名，就会进入万劫不复的状态，别给自己留坑呀。

上面的概念不论对新手或者老手来说，都比较混淆，主要记住这个概念：

原有项目新添加扩展的，都使用 composer require new/package 这种方式来安装。

需要加版本的话

composer require "foo/bar:1.0.0"

• 1

更新指定扩展到指定版本

有时候你之前使用过的扩展包，加入了新功能，你想更新单独这个扩展包到指定版本，也可以使用 require 来操作。

如下面例子，需要更新 “sami/sami”: “3.0.” 到 “sami/sami”: “3.2.” 

命令行运行： 
 
原文转自博客园

阿里云学生机1年114元限时活动（24岁以下都可以购买）https://promotion.aliyun.com/ntms/act/campus2018.html?userCode=a6violqw阿里云1888元红包：https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=a6violqw