不能直接提交 .env 到 Git，因其含数据库密码、API 密钥等敏感信息；生产环境应通过系统级环境变量（如 Nginx、PHP-FPM 或 Docker）注入，并在 config 中用 env() 函数安全引用，配置缓存后 .env 修改无效。

为什么 .env 文件在生产环境不能直接提交到 Git？

因为 .env 里通常包含数据库密码、API 密钥、JWT 密钥等敏感信息，一旦泄露，相当于交出服务器钥匙。Laravel 默认把 .env 加入 .gitignore，就是强制你别传——但这也带来新问题：部署时怎么让线上环境读到这些变量？

生产环境如何安全加载 .env 变量而不写死在代码里？

Laravel 启动时靠 Illuminate\Foundation\Bootstrap\LoadEnvironmentVariables 类加载 .env，但它只在 APP_ENV 为 local 时默认启用。生产环境（APP_ENV=production）下，它仍会尝试加载，但前提是文件存在且可读。关键点在于：不要依赖自动加载，而是用系统级环境变量兜底。

• 在 Web 服务器（Nginx/Apache）或 PHP-FPM 配置中，用 env[DB_PASSWORD]="xxx" 或 SetEnv DB_PASSWORD "xxx" 显式注入变量
• 使用容器时（如 Docker），通过 -e DB_PASSWORD=xxx 或 environment: 块注入
• 确保 PHP 的 $_ENV 和 getenv() 能读取到这些值（某些 CGI 模式需开启 variables_order = "EGPCS"）
• 验证方式：

  php -r "echo getenv('DB_PASSWORD') ?: 'not set';"

config/database.php 里怎么安全引用 .env 变量？

所有 config/*.php 文件都是运行时执行的 PHP 脚本，所以可以直接调用 env() 函数。但注意：env() 是 Laravel 提供的辅助函数，底层调用 getenv() + $_ENV，它只在配置加载阶段有效；缓存配置后（php artisan config:cache）就不再读 .env，而是读缓存里的值。

• 必须用 env('DB_HOST', '127.0.0.1')，而不是 $_ENV['DB_HOST'] —— 后者在缓存后失效
• 敏感字段如 DB_PASSWORD、APP_KEY 必须由 env() 获取，不可硬编码
• 运行 php artisan config:cache 前，确保 .env 已就位或系统变量已生效，否则缓存会写入空值

为什么 php artisan config:cache 后改 .env 不生效？

因为缓存后的配置是纯 PHP 数组（写入 bootstrap/cache/config.php），完全绕过 env() 函数和 .env 文件解析逻辑。这是性能优化，也是安全设计——避免每次请求都重复读文件、做字符串解析。

• 上线后修改配置，必须重新运行 php artisan config:cache
• CI/CD 流程中，应在部署脚本末尾加这一步，且确保此时 .env 或系统变量已正确写入
• 若用 Envoyer、Laravel Forge 等工具，它们通常自动处理；自建部署需手动检查该步骤是否执行成功
• 调试时可用 php artisan tinker 输入 config('database.connections.mysql.password') 确认当前生效值

# mysql  # php  # word  # laravel  # bootstrap  # git  # docker  # apache  # nginx  # 编码  # 字符串  # 继承  # CGI  # database  # 数据库  # 性能优化  # Foundation  # 加载  # 只在  # 的是  # 都是  # 这是  # 就不  # 并在  # 这也  # 线上  # 也得 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Bootstrap CSS布局之列表  Laravel如何实现本地化和多语言支持_Laravel多语言配置与翻译文件管理  laravel怎么为应用开启和关闭维护模式_laravel应用维护模式开启与关闭方法  如何登录建站主机？访问步骤全解析  JavaScript如何实现错误处理_try...catch如何捕获异常？  Python文件异常处理策略_健壮性说明【指导】  Linux系统运维自动化项目教程_Ansible批量管理实战  高配服务器限时抢购：企业级配置与回收服务一站式优惠方案  大连 网站制作,大连天途有线官网？  高防服务器租用指南：配置选择与快速部署攻略  JavaScript如何实现继承_有哪些常用方法  零基础网站服务器架设实战：轻量应用与域名解析配置指南  如何在建站之星网店版论坛获取技术支持？  Laravel怎么实现验证码(Captcha)功能  javascript事件捕获机制【深入分析IE和DOM中的事件模型】  如何快速登录WAP自助建站平台？  如何在HTML表单中获取用户输入并用JavaScript动态控制复利计算循环  Laravel如何配置Horizon来管理队列？（安装和使用）  Laravel如何与Docker（Sail）协同开发？（环境搭建教程）  在线ppt制作网站有哪些软件,如何把网页的内容做成ppt？  齐河建站公司：营销型网站建设与SEO优化双核驱动策略  bootstrap日历插件datetimepicker使用方法  Python高阶函数应用_函数作为参数说明【指导】  深圳网站制作的公司有哪些,dido官方网站？  高端网站建设与定制开发一站式解决方案 中企动力  Windows Hello人脸识别突然无法使用  Laravel如何从数据库删除数据_Laravel destroy和delete方法区别  Laravel如何实现文件上传和存储？（本地与S3配置）  zabbix利用python脚本发送报警邮件的方法  历史网站制作软件,华为如何找回被删除的网站？  Laravel DB事务怎么使用_Laravel数据库事务回滚操作  如何利用DOS批处理实现定时关机操作详解  php中::能调用final静态方法吗_final修饰静态方法调用规则【解答】  JavaScript如何实现音频处理_Web Audio API如何工作？  Python函数文档自动校验_规范解析【教程】  百度浏览器如何管理插件 百度浏览器插件管理方法  Laravel怎么多语言本地化设置_Laravel语言包翻译与Locale动态切换【手册】  laravel怎么实现图片的压缩和裁剪_laravel图片压缩与裁剪方法  网站建设保证美观性，需要考虑的几点问题！  Laravel软删除怎么实现_Laravel Eloquent SoftDeletes功能使用教程  大同网页,大同瑞慈医院官网？  Laravel怎么实现软删除SoftDeletes_Laravel模型回收站功能与数据恢复【步骤】  Claude怎样写结构化提示词_Claude结构化提示词写法【教程】  网页制作模板网站推荐,网页设计海报之类的素材哪里好？  专业型网站制作公司有哪些,我设计专业的，谁给推荐几个设计师兼职类的网站？  如何快速选择适合个人网站的云服务器配置？  Laravel如何安装Breeze扩展包_Laravel用户注册登录功能快速实现【流程】  手机网站制作与建设方案,手机网站如何建设？  重庆市网站制作公司,重庆招聘网站哪个好？  如何用ChatGPT准备面试 模拟面试问答与职场话术练习教程