二进制打包成功,运行时报公钥问题

yulinzhihou

问题描述

这里详细描述问题
MAC 上打包成功。使用了phar:openssl

config/plugin/webman/console/app.php
如下:

<?php
return [
    'enable'        => true,

    'build_dir'     => BASE_PATH . DIRECTORY_SEPARATOR . 'build',

    'phar_filename'  => getenv('BUILD_PHAR'),
    // 打包二进制名称
    'bin_filename'   => getenv('BUILD_BIN'),
    //set the signature algorithm for a phar and apply it. The signature algorithm must be one of Phar::MD5, Phar::SHA1, Phar::SHA256, Phar::SHA512, or Phar::OPENSSL.
    'signature_algorithm' => Phar::OPENSSL,
    // 如果启用了openssl打包,需要提供私钥地址
    'private_key_file'      => base_path().DIRECTORY_SEPARATOR.getenv('CERT_PATH').DIRECTORY_SEPARATOR.getenv('APP_NAME').'.key', // The file path for certificate or OpenSSL private key file.
    // 忽略打包格式
    'exclude_pattern'      => '#^(?!.*(composer.json|/.github/|/.idea/|/.git/|/.setting/|/runtime/|/vendor-bin/|/build/|/vendor/webman/admin/))(.*)$#',
    // 忽略打包文件
    'exclude_files'         => [
        '.env', 'LICENSE', 'composer.json', 'composer.lock', 'start.php',  getenv('BUILD_PHAR'), getenv('BUILD_BIN'),
    ],

    'custom_ini' => '
memory_limit = 256M,
upload_max_filesize = 20M
user_agent='.getenv('APP_NAME').'
upload_max_filesize=50M
post_max_size=50M
    ',
];

程序代码

yulinzhihou@yulinzhihou-MBP tlsf_server_file % php webman build:bin
Phar packing...
Files collect complete, begin add file to Phar.
Write requests to the Phar archive, save changes to disk.

Use PHP8.2 ...

Saved tlsf_server_file to /Users/yulinzhihou/websites/www/high_currency/tlsf_server_file/build/tlsf_server_file
Build Success!

yulinzhihou@yulinzhihou-MBP tlsf_server_file % 

报错信息

[root@orico-cs8 ~]# cat /etc/centos-release
CentOS Stream release 8
[root@orico-cs8 ~]# cat /etc/os-release
NAME="CentOS Stream"
VERSION="8"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="8"
PLATFORM_ID="platform:el8"
PRETTY_NAME="CentOS Stream 8"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:8"
HOME_URL="https://centos.org/"
BUG_REPORT_URL="https://bugzilla.redhat.com/"
REDHAT_SUPPORT_PRODUCT="Red Hat Enterprise Linux 8"
REDHAT_SUPPORT_PRODUCT_VERSION="CentOS Stream"

Centos Stream 8 上运行后

[root@orico-cs8 ~]# ll
total 61260
-rw-------. 1 root root     1696 Sep 15 17:06 anaconda-ks.cfg
-rwxr-xr-x. 1 root root 62719188 Sep 21 14:55 tlsf_server_file
-rw-r--r--. 1 root root      812 Sep 21 14:56 tlsf_server_file.pem
[root@orico-cs8 ~]# chmod 777 tlsf_server_file
[root@orico-cs8 ~]# ./tlsf_server_file start

Fatal error: Uncaught PharException: phar "/root/tlsf_server_file" openssl signature could not be verified: openssl public key could not be read in /root/tlsf_server_file:4
Stack trace:
#0 /root/tlsf_server_file(4): Phar::mapPhar('webman')
#1 {main}
  thrown in /root/tlsf_server_file on line 4
[root@orico-cs8 ~]# 
911 4 2
4个回答

yulinzhihou

截图
证书文件是使用"paragonie/easyrsa": "^0.6.0" 生成的。

  • 暂无评论
北月

需要把公钥文件命名为 your-phar-filename.pubkey,然后放在 phar 文件的同级目录。

也就是说你得把 tlsf_server_file.pem 重命名为 tlsf_server_file.pubkey

yulinzhihou

截图

  • 暂无评论
z

打包后的.phar后缀可以去掉?

  • yulinzhihou 2024-01-31

    可以的。你可以在配置文件 里面进行配置。

  • z 2024-02-21

    咋弄的,打包配置文件里不加.phar就报错了

  • yulinzhihou 2024-02-21

    安装 webman/console ,在 config/plugin/webman/console/app.php

    
    <?php
    return [
        'enable'        => true,
    
        'build_dir'     => BASE_PATH . DIRECTORY_SEPARATOR . 'build',
    
        'phar_filename'  => getenv('BUILD_PHAR'),
        // 打包二进制名称
        'bin_filename'   => getenv('BUILD_BIN'),
        //set the signature algorithm for a phar and apply it. The signature algorithm must be one of Phar::MD5, Phar::SHA1, Phar::SHA256, Phar::SHA512, or Phar::OPENSSL.
        'signature_algorithm' => Phar::OPENSSL,
        // 如果启用了openssl打包,需要提供私钥地址,打包后,需要将公钥和打包文件 一起上传到服务器,并且两个文件必须在同一目录,公钥后缀需要将 .pem 改为 .pubkey
        'private_key_file'      => base_path().DIRECTORY_SEPARATOR.getenv('CERT_PATH').DIRECTORY_SEPARATOR.getenv('APP_NAME').'.key', // The file path for certificate or OpenSSL private key file.
        // 忽略打包的文件路径目录,这里千万要注意,把不需要的资源不要打包,我之前 把上伟文件 几个G的打包,他就会报错。
        'exclude_pattern'      => '#^(?!.*(composer.json|/.github/|/.idea/|/.git/|/.setting/|/runtime/|/vendor-bin/|/build/|/vendor/webman/admin/|/public/storage/tar|/app/command|/certs|/databases))(.*)$#',
        // 忽略打包文件
        'exclude_files'         => [
            '.env', 'LICENSE', 'composer.json', 'composer.lock', 'start.php',  getenv('BUILD_PHAR'), getenv('BUILD_BIN'),
        ],
        // 自定义PHP文件
        'custom_ini' => '
    memory_limit = 256M
    upload_max_filesize = 20M
    user_agent='.getenv('APP_NAME').'
    upload_max_filesize=50M
    post_max_size=50M'
    ];
    

    仅供参考

  • kspade 2024-02-22

    OPENSSL 打包的作用是什么?无法解包? 还是什么

  • yulinzhihou 2024-02-22

    目前不清楚,没有去弄过,只是求一个心理安慰?可能觉得比较牛逼点吧

  • 北月 2024-02-22

    就是加密方式不一样,其它的没啥不一样。
    没有 pubkey 运行不了,有了 pubkey 就可以解包了,除非你魔改 phar-ext 相关代码。

  • yulinzhihou 2024-02-22

    明白了,好像是这个道理。如果不使用这种方式打包,打包出来的东西,基本上是可以通用的。目前还不清楚有什么办法能把打包完成的程序解包出来。反编译吗?

  • kspade 2024-04-02

    运行的时候需要公钥 ? 解包的时候是用公钥解包还是私钥?如果说运行的时候用公钥,解包的时候用私钥,那就比较安全了啊

  • yulinzhihou 2024-04-09

    求大佬教学一下怎么解码

×
🔝