二进制打包成功,运行时报公钥问题
问题描述
这里详细描述问题
MAC 上打包成功。使用了phar:openssl
config/plugin/webman/console/app.php
如下:
<?php
return [
'enable' => true,
'build_dir' => BASE_PATH . DIRECTORY_SEPARATOR . 'build',
'phar_filename' => getenv('BUILD_PHAR'),
// 打包二进制名称
'bin_filename' => getenv('BUILD_BIN'),
//set the signature algorithm for a phar and apply it. The signature algorithm must be one of Phar::MD5, Phar::SHA1, Phar::SHA256, Phar::SHA512, or Phar::OPENSSL.
'signature_algorithm' => Phar::OPENSSL,
// 如果启用了openssl打包,需要提供私钥地址
'private_key_file' => base_path().DIRECTORY_SEPARATOR.getenv('CERT_PATH').DIRECTORY_SEPARATOR.getenv('APP_NAME').'.key', // The file path for certificate or OpenSSL private key file.
// 忽略打包格式
'exclude_pattern' => '#^(?!.*(composer.json|/.github/|/.idea/|/.git/|/.setting/|/runtime/|/vendor-bin/|/build/|/vendor/webman/admin/))(.*)$#',
// 忽略打包文件
'exclude_files' => [
'.env', 'LICENSE', 'composer.json', 'composer.lock', 'start.php', getenv('BUILD_PHAR'), getenv('BUILD_BIN'),
],
'custom_ini' => '
memory_limit = 256M,
upload_max_filesize = 20M
user_agent='.getenv('APP_NAME').'
upload_max_filesize=50M
post_max_size=50M
',
];
程序代码
yulinzhihou@yulinzhihou-MBP tlsf_server_file % php webman build:bin
Phar packing...
Files collect complete, begin add file to Phar.
Write requests to the Phar archive, save changes to disk.
Use PHP8.2 ...
Saved tlsf_server_file to /Users/yulinzhihou/websites/www/high_currency/tlsf_server_file/build/tlsf_server_file
Build Success!
yulinzhihou@yulinzhihou-MBP tlsf_server_file %
报错信息
[root@orico-cs8 ~]# cat /etc/centos-release
CentOS Stream release 8
[root@orico-cs8 ~]# cat /etc/os-release
NAME="CentOS Stream"
VERSION="8"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="8"
PLATFORM_ID="platform:el8"
PRETTY_NAME="CentOS Stream 8"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:8"
HOME_URL="https://centos.org/"
BUG_REPORT_URL="https://bugzilla.redhat.com/"
REDHAT_SUPPORT_PRODUCT="Red Hat Enterprise Linux 8"
REDHAT_SUPPORT_PRODUCT_VERSION="CentOS Stream"
在 Centos Stream 8 上运行后
[root@orico-cs8 ~]# ll
total 61260
-rw-------. 1 root root 1696 Sep 15 17:06 anaconda-ks.cfg
-rwxr-xr-x. 1 root root 62719188 Sep 21 14:55 tlsf_server_file
-rw-r--r--. 1 root root 812 Sep 21 14:56 tlsf_server_file.pem
[root@orico-cs8 ~]# chmod 777 tlsf_server_file
[root@orico-cs8 ~]# ./tlsf_server_file start
Fatal error: Uncaught PharException: phar "/root/tlsf_server_file" openssl signature could not be verified: openssl public key could not be read in /root/tlsf_server_file:4
Stack trace:
#0 /root/tlsf_server_file(4): Phar::mapPhar('webman')
#1 {main}
thrown in /root/tlsf_server_file on line 4
[root@orico-cs8 ~]#
754 4 2
4个回答
相似问题
证书文件是使用"paragonie/easyrsa": "^0.6.0" 生成的。
需要把公钥文件命名为
your-phar-filename.pubkey,然后放在phar文件的同级目录。也就是说你得把
tlsf_server_file.pem重命名为tlsf_server_file.pubkey。高手
牛逼,好像真的可以,还有这操作?
打包后的.phar后缀可以去掉?
可以的。你可以在配置文件 里面进行配置。
咋弄的,打包配置文件里不加.phar就报错了
安装 webman/console ,在 config/plugin/webman/console/app.php
仅供参考
OPENSSL 打包的作用是什么?无法解包? 还是什么
目前不清楚,没有去弄过,只是求一个心理安慰?可能觉得比较牛逼点吧
就是加密方式不一样,其它的没啥不一样。
没有
pubkey运行不了,有了pubkey就可以解包了,除非你魔改 phar-ext 相关代码。明白了,好像是这个道理。如果不使用这种方式打包,打包出来的东西,基本上是可以通用的。目前还不清楚有什么办法能把打包完成的程序解包出来。反编译吗?
运行的时候需要公钥 ? 解包的时候是用公钥解包还是私钥?如果说运行的时候用公钥,解包的时候用私钥,那就比较安全了啊
求大佬教学一下怎么解码