Я установил satis private manager manager. Satis работает на "packages.asc.company", я защитил сайт apache2 http basic authentication и может открыть его в браузере, введя основные базовые учетные данные HTTP.
Теперь мой вопрос: как я могу передать композитору учетные данные для доступа к сайту satis самым лучшим и самым безопасным образом при запуске, например, «обновление композитора»?
В настоящее время я зарегистрировал только одного пользователя с паролем в файле apache .htpasswd и должен передать свои учетные данные где-нибудь, чтобы иметь возможность подключиться от композитора к satis.
Есть два случая, когда мне нужно подключиться:
1) Из проекта во время разработки
2) От дженкинсов в процессе непрерывной интеграции.
3) Изменить: SSL
Я пытаюсь использовать openssl для защиты учетных данных при входе в систему. На моем Linux, где работает apache, я создал закрытый ключ и .crt-файл (см. Apache SSL . В моем Linux я теперь могу открыть satis пакеты с https, и я даже перенаправляю http на https, все работают (я использую свой собственный сертификат, генерирующий с помощью openssl, потому что его внутреннее приложение и мне не нужен доверенный ca).
Теперь, когда я переключаюсь на свою Windows из своего Linux vm (здесь я кодирую), и я пытаюсь запустить обновление для компоновщика, я получаю следующее сообщение об ошибке: (файл hosts настроен правильно)
[Composer \ Downloader \ TransportException] Файл « https://packages.asc.company/packages.json » не может быть загружен: операция SSL завершилась неудачно с кодом 1. OpenSSL Сообщения об ошибках: ошибка: 14090086: процедуры SSL: SSL3_GET_SERVER_CERTIFICATE: сертификат Проверить не удалось Не удалось включить криптовалют для открытия потока: операция не выполнена
Что я упустил? Я довольно новичок в ssl, но прочитал весь день информацию об этом и не могу заставить его работать.
С сайта getcomposer satis у меня есть эта информация, но я не знаю, как ее использовать.
{ "repositories": [ { "type": "composer", "url": "https://example.org", "options": { "ssl": { "local_cert": "/home/composer/.ssl/composer.pem" } } } ] }
С уважением.
Для этого есть страница документации.
Композитор будет работать с добавлением имен пользователей в URL-адрес Satis. Работает для меня, я просто хотел обойти бесполезный сервер с паролем по умолчанию в локальной сети. У меня есть учетная запись только для чтения, и я ее использовал.
Кроме того: у каждого разработчика в компании есть учетная запись на сервере репозитория, и использование защищенных загруженных ZIP-файлов не так много, с еще большей безопасностью. Сам композитор в настоящее время не поддерживает какие-либо методы подписи кода или хеш-сравнения, поэтому нет способа узнать, был ли взломан какой-либо пакет с сохраненным или во время передачи.
Согласно документам, не указывая учетные данные в URL-адресе, Composer попросит их, или вы можете добавить их в auth.json
. С другой стороны: сохранение четких текстовых паролей в выделенном файле не похоже на лучшую идею, а передача их без использования HTTPS еще хуже.
Вы должны определить, какую защиту вы хотите иметь. Какова цель или сценарий угрозы, с которой вы хотите защитить?