설정 (Configuration)
소개
라라벨 프레임워크의 모든 설정 파일은 config 디렉터리에 저장되어 있습니다. 각 옵션에는 설명이 달려 있으므로, 파일을 살펴보며 사용할 수 있는 다양한 옵션을 익혀 보시길 권장합니다.
이러한 설정 파일을 통해 데이터베이스 연결 정보, 메일 서버 정보, 애플리케이션 URL, 암호화 키 등 애플리케이션의 핵심 설정값을 자유롭게 관리할 수 있습니다.
about 명령어
라라벨에서는 about 아티즌 명령어를 통해 애플리케이션의 설정, 드라이버, 환경 전반에 대한 정보를 한눈에 확인할 수 있습니다.
php artisan about
특정 섹션만 보고 싶을 때는 --only 옵션을 사용해 해당 부분만 출력할 수 있습니다.
php artisan about --only=environment
또는, 특정 설정 파일의 구체적인 값을 확인하고 싶다면 config:show 아티즌 명령어를 사용할 수 있습니다.
php artisan config:show database
환경 설정
애플리케이션이 실행되는 환경에 따라 각기 다른 설정값을 사용하는 것이 좋을 때가 많습니다. 예를 들어, 로컬 환경에서는 프로덕션 서버와 다른 캐시 드라이버를 사용하고 싶을 수 있습니다.
라라벨은 이러한 환경별 설정을 아주 쉽게 다룰 수 있도록 DotEnv PHP 라이브러리를 활용합니다. 새롭게 설치된 라라벨 프로젝트의 루트 디렉터리에는 .env.example 파일이 있는데, 여기에는 일반적으로 많이 쓰이는 환경 변수들이 정의되어 있습니다. 라라벨 설치 시점에 이 파일이 자동으로 .env로 복사됩니다.
라라벨의 기본 .env 파일에는 로컬 환경과 운영(프로덕션) 웹 서버에서 각각 다르게 적용될 수 있는 여러 공통 설정값이 담겨 있습니다. 이 값들은 라라벨의 env 함수를 통해 config 디렉터리의 설정 파일에서 읽어올 수 있습니다.
여러 명이 함께 개발하는 경우, .env.example 파일을 애플리케이션과 함께 계속 포함하고 업데이트하는 것이 좋습니다. 예시 설정 파일에 플레이스홀더 값을 미리 채워두면, 팀원들은 애플리케이션 실행에 필요한 환경 변수 목록을 한눈에 파악할 수 있습니다.
[!NOTE]
.env파일에 정의된 어떤 변수라도 서버나 시스템 등 외부 환경 변수로 덮어쓸 수 있습니다.
환경 파일 보안
.env 파일은 각 개발자/서버가 서로 다른 환경 구성을 요구할 수 있기 때문에, 소스 코드 저장소에 커밋하지 않아야 합니다. 만약 누군가가 소스 저장소에 무단으로 접근하게 되면 중요한 자격 증명이 유출될 수 있으므로, 보안상 매우 위험합니다.
하지만, 라라벨의 내장 환경 파일 암호화 기능을 사용하면 환경 파일을 암호화하여 소스 저장소에 안전하게 포함할 수 있습니다.
추가 환경 파일
애플리케이션의 환경 변수를 불러오기 전에, 라라벨은 외부에서 APP_ENV 환경 변수가 제공되었는지 또는 CLI의 --env 인자가 지정되었는지 먼저 확인합니다. 둘 중 하나라도 설정되어 있다면, 해당 이름을 가진 .env.[APP_ENV] 파일이 존재할 경우 이를 먼저 불러옵니다. 만약 없다면 기본 .env 파일이 로드됩니다.
환경 변수 타입
.env 파일의 변수들은 기본적으로 문자열로 파싱되지만, env() 함수에서 다양한 자료형을 다룰 수 있도록 예약된 값들이 제공됩니다:
.env 값 | env() 반환값 |
|---|---|
| true | (bool) true |
| (true) | (bool) true |
| false | (bool) false |
| (false) | (bool) false |
| empty | (string) '' |
| (empty) | (string) '' |
| null | (null) null |
| (null) | (null) null |
값에 공백이 포함되어야 한다면, 큰따옴표로 감싸서 정의할 수 있습니다.
APP_NAME="My Application"
환경 설정값 가져오기
.env 파일에 기재된 모든 변수는 애플리케이션이 요청을 받을 때 PHP의 $_ENV 슈퍼글로벌에 로드됩니다. 하지만 설정 파일에서 값을 참조할 때는 env 함수를 사용하는 것이 일반적입니다. 실제로 라라벨 공식 설정 파일들을 보면, 많은 옵션이 이미 이 함수를 사용하고 있음을 알 수 있습니다.
'debug' => env('APP_DEBUG', false),
env 함수에 두 번째 인자를 전달하면, 해당 키에 대응하는 환경 변수가 없을 때 기본값으로 사용됩니다.
현재 환경 확인
애플리케이션의 현재 환경은 .env 파일의 APP_ENV 변수로 결정됩니다. 이 값은 App 파사드의 environment 메서드를 통해 확인할 수 있습니다.
use Illuminate\Support\Facades\App;
$environment = App::environment();
environment 메서드에 인자를 전달하면, 환경이 해당 값과 일치하는지 확인할 수도 있습니다. 일치하면 true를 반환합니다.
if (App::environment('local')) {
// 환경이 local임
}
if (App::environment(['local', 'staging'])) {
// 환경이 local 또는 staging임...
}
[!NOTE]
서버 수준의APP_ENV환경 변수를 통해 애플리케이션의 현재 환경 감지를 덮어쓸 수 있습니다.
환경 파일 암호화
암호화되지 않은 환경 파일은 절대로 소스 저장소에 포함해서는 안 됩니다. 그러나 라라벨에서는 환경 파일을 안전하게 암호화하여 애플리케이션과 함께 소스 저장소에 저장할 수 있도록 해줍니다.
암호화
환경 파일을 암호화하려면 env:encrypt 명령어를 사용합니다.
php artisan env:encrypt
env:encrypt 명령을 실행하면 .env 파일이 암호화되어 .env.encrypted 파일에 저장됩니다. 암호화에 사용된 키는 명령어 실행 후 출력 결과로 제공되며, 안전한 비밀번호 관리 프로그램에 별도로 저장해야 합니다. 직접 사용할 암호화 키를 명시하려면 --key 옵션을 사용할 수 있습니다.
php artisan env:encrypt --key=3UVsEgGVK36XN82KKeyLFMhvosbZN1aF
[!NOTE]
지정하는 키의 길이는 사용 중인 암호화 알고리즘이 요구하는 길이와 일치해야 합니다. 기본적으로 라라벨은AES-256-CBC암호화를 사용하며, 32자 키가 필요합니다.--cipher옵션을 사용하면 라라벨의 암호화기에서 지원하는 아무 암호화 방식이나 선택할 수 있습니다.
여러 환경 파일(예: .env, .env.staging)을 사용하는 경우, --env 옵션으로 암호화할 환경 이름을 지정할 수 있습니다.
php artisan env:encrypt --env=staging
복호화
환경 파일을 복호화하려면 env:decrypt 명령어를 사용합니다. 이 명령은 복호화 키가 필요하며, 라라벨은 이를 LARAVEL_ENV_ENCRYPTION_KEY 환경 변수에서 읽어옵니다.
php artisan env:decrypt
또는 --key 옵션으로 키를 직접 전달할 수도 있습니다.
php artisan env:decrypt --key=3UVsEgGVK36XN82KKeyLFMhvosbZN1aF
env:decrypt 명령을 실행하면 .env.encrypted 파일의 내용을 복호화하여 .env 파일로 저장합니다.
복호화 시 암호화 알고리즘을 직접 지정하고 싶다면 --cipher 옵션을 사용할 수 있습니다.
php artisan env:decrypt --key=qUWuNRdfuImXcKxZ --cipher=AES-128-CBC
여러 환경 파일(예: .env, .env.staging)을 사용하는 경우, --env 옵션으로 복호화할 환경 파일을 지정할 수 있습니다.
php artisan env:decrypt --env=staging
기존 환경 파일을 덮어쓰려면 --force 옵션을 사용할 수 있습니다.
php artisan env:decrypt --force
설정값 접근
애플리케이션 어디서나 Config 파사드나 전역 config 함수를 통해 손쉽게 설정값에 접근할 수 있습니다. 파일명과 옵션명을 점(.)으로 구분하는 "dot" 문법을 사용하며, 존재하지 않는 옵션에 대한 기본값도 지정할 수 있습니다.
use Illuminate\Support\Facades\Config;
$value = Config::get('app.timezone');
$value = config('app.timezone');
// 지정한 설정값이 존재하지 않을 때 기본값 반환...
$value = config('app.timezone', 'Asia/Seoul');
런타임 중에 설정값을 변경해야 할 경우, Config 파사드의 set 메서드나 config 함수에 배열을 전달하면 값을 설정할 수 있습니다.
Config::set('app.timezone', 'America/Chicago');
config(['app.timezone' => 'America/Chicago']);
정적 분석을 지원하기 위해, Config 파사드는 타입별 설정값 조회 메서드도 제공합니다. 실제 값이 기대한 타입이 아닐 경우 예외가 발생합니다.
Config::string('config-key');
Config::integer('config-key');
Config::float('config-key');
Config::boolean('config-key');
Config::array('config-key');
설정 캐싱
애플리케이션의 성능을 높이기 위해, 모든 설정 파일을 하나로 묶어 캐싱할 수 있습니다. 이를 위해 config:cache 아티즌 명령어를 사용합니다. 설정값이 단일 파일로 통합되어 프레임워크가 빠르게 로딩할 수 있습니다.
일반적으로 프로덕션 배포 과정의 일부로 php artisan config:cache 명령을 실행해야 합니다. 하지만 로컬 개발 중에는 자주 설정이 바뀌므로, 이 명령을 실행하지 않는 것이 좋습니다.
설정이 캐시되면, 애플리케이션의 .env 파일은 프레임워크가 요청이나 아티즌 명령을 처리할 때 더 이상 로드하지 않습니다. 그 결과, env 함수는 오직 시스템(외부) 수준 환경 변수만 반환합니다.
따라서, 반드시 env 함수는 오직 애플리케이션의 config(설정) 파일 내부에서만 호출해야 합니다. 이 원칙은 라라벨 기본 설정 파일의 예시를 참조하면 쉽게 이해할 수 있습니다. 애플리케이션 내 어디에서든 위에서 설명한 config 함수를 통해 설정값을 사용할 수 있습니다.
캐시된 설정을 삭제하려면 config:clear 명령어를 사용합니다.
php artisan config:clear
[!WARNING]
배포(Deployment) 과정에서config:cache명령어를 사용하는 경우, 반드시env함수가 오직 설정 파일 내부에서만 호출되도록 해야 합니다. 일단 캐시가 생성되면.env파일이 로드되지 않으므로,env함수는 외부 시스템 환경 변수만 반환하게 됩니다.
설정 파일 발행
라라벨의 대부분 설정 파일은 기본적으로 애플리케이션의 config 디렉터리에 배포(발행)되어 있습니다. 하지만, cors.php, view.php와 같은 일부 설정 파일은 거의 수정할 일이 없으므로, 처음에는 디렉터리에 포함되어 있지 않습니다.
필요하다면, config:publish 아티즌 명령어를 사용해 이들 설정 파일도 발행할 수 있습니다.
php artisan config:publish
php artisan config:publish --all
디버그 모드
config/app.php 설정 파일에 있는 debug 옵션은 실제로 에러에 관한 정보를 사용자에게 얼마나 상세히 노출할지 결정합니다. 이 옵션은 기본적으로 .env 파일 안의 APP_DEBUG 환경 변수 값을 따르도록 구성되어 있습니다.
[!WARNING]
로컬 개발 환경에서는APP_DEBUG환경 변수를true로 설정해야 하지만, 프로덕션 환경에서는 반드시false여야 합니다. 만약 프로덕션에서true로 설정한다면, 중요한 설정값이 사용자의 눈에 노출되는 심각한 위험이 발생할 수 있습니다.
점검(유지보수) 모드
애플리케이션이 점검(유지보수) 모드에 들어가면, 모든 요청에 대해 사용자 정의 화면이 표시됩니다. 이 기능을 통해 업데이트나 유지보수 작업 동안 쉽게 애플리케이션 접근을 "잠글" 수 있습니다. 점검 모드 체크는 기본 미들웨어 스택에 포함되어 있으며, 이 상태에서 요청이 오면 Symfony\Component\HttpKernel\Exception\HttpException 예외(503 상태 코드)가 발생합니다.
점검 모드를 활성화하려면 다음 아티즌 명령어를 실행합니다.
php artisan down
점검 모드에서 모든 응답에 Refresh HTTP 헤더를 추가하고 싶다면, down 명령어에 refresh 옵션을 사용하세요. 브라우저는 지정한 시간(초) 후 자동으로 페이지를 새로 고칩니다.
php artisan down --refresh=15
retry 옵션도 제공되며, 이는 Retry-After HTTP 헤더의 값으로 설정됩니다. 하지만 대부분의 브라우저는 이 헤더를 별도로 처리하지 않습니다.
php artisan down --retry=60
점검 모드 우회
비밀 토큰을 사용해 점검 모드를 우회하도록 하려면, secret 옵션에 우회용 토큰 값을 지정할 수 있습니다.
php artisan down --secret="1630542a-246b-4b66-afa1-dd72a4c43515"
이후 해당 토큰이 포함된 애플리케이션 URL에 접속하면, 라라벨이 브라우저에 점검 모드 우회 쿠키를 발급합니다.
https://example.com/1630542a-246b-4b66-afa1-dd72a4c43515
라라벨이 자동으로 비밀 토큰을 생성하도록 하려면, with-secret 옵션을 사용할 수 있습니다. 점검 모드 진입 시 생성된 토큰이 표시됩니다.
php artisan down --with-secret
이 숨겨진 경로로 접근하면, 애플리케이션의 / 경로로 자동 리디렉션됩니다. 브라우저에 쿠키가 발급된 후에는 점검 모드가 아니었던 것처럼 자유롭게 사이트를 이용할 수 있습니다.
[!NOTE]
점검 모드 비밀 토큰에는 일반적으로 영숫자(alphanumeric) 문자와 필요하다면 하이픈(-)을 사용하세요. URL에서 특수 의미를 가지는 문자(?,&등)는 사용을 피해야 합니다.
여러 서버에서 점검 모드 관리
기본적으로 라라벨은 파일 기반 시스템을 통해 점검 모드를 판단합니다. 즉, 점검 모드를 활성화하려면 애플리케이션을 호스팅하는 모든 서버에서 각각 php artisan down 명령을 실행해야 합니다.
대안으로, 캐시를 활용한 방식도 제공됩니다. 이 방법은 하나의 서버에서만 php artisan down 명령을 실행하면 됩니다. 이를 사용하려면 애플리케이션의 .env 파일에 아래와 같이 점검 모드 관련 변수를 수정하세요. 모든 서버가 접근할 수 있는 캐시 store를 지정해야 하며, 이를 통해 모든 서버에서 점검 모드 상태가 일관되게 유지됩니다.
APP_MAINTENANCE_DRIVER=cache
APP_MAINTENANCE_STORE=database
점검 모드 화면 미리 렌더링
배포 중 php artisan down 명령어를 사용하는 경우, Composer 의존성 설치나 관련 인프라가 업데이트되는 동안 사용자가 접속하면 에러 페이지가 나타날 수 있습니다. 이는 점검 모드 판단 및 화면 렌더링에 라라벨의 많은 컴포넌트가 초기화되어야 하기 때문입니다.
이런 문제를 막기 위해 라라벨은 점검 모드 초기 단계에서 반환될 미리 렌더링된 화면을 준비할 수 있게 해줍니다. 이 화면은 애플리케이션의 의존성 로드 이전에 가장 먼저 출력됩니다. down 명령어의 render 옵션을 활용해 원하는 템플릿을 미리 렌더링할 수 있습니다.
php artisan down --render="errors::503"
점검 모드 시 요청 리디렉션
점검 모드에서 사용자가 어떤 URL로 접근해도 기본 점검 화면이 표시됩니다. 만약 모든 요청을 특정 URL로 리디렉션하고 싶다면, redirect 옵션을 사용할 수 있습니다. 예를 들어, 모든 요청을 / 경로로 보내려면 아래와 같이 명령을 실행합니다.
php artisan down --redirect=/
점검 모드 해제
점검(유지보수) 모드를 종료하려면 up 명령어를 사용하세요.
php artisan up
[!NOTE]
기본 점검(유지보수) 모드 템플릿은resources/views/errors/503.blade.php경로에 직접 정의해 커스터마이징할 수 있습니다.
점검 모드와 큐(Queue)
애플리케이션이 점검 모드일 때는 큐에 등록된 작업이 실행되지 않습니다. 점검 모드가 해제되면 평소처럼 작업 처리가 재개됩니다.
점검 모드의 대안
점검 모드 사용 시 수 초간의 다운타임이 불가피합니다. 완전 무중단 배포를 원한다면, Laravel Vapor나 Envoyer와 같은 솔루션을 고려해보시기 바랍니다.