答案:让 Composer 信任自签名 SSL 证书需将证书添加至系统或 PHP 的信任链。首先获取 PEM 格式证书,可通过浏览器导出或使用 openssl 命令;然后选择将其加入系统 CA 存储(如 Linux 的 /usr/local/share/ca-certificates/ 并运行 update-ca-certificates,或 macOS 钥匙串、Windows 证书管理器),或配置 php.ini 中的 openssl.cafile 和 curl.cainfo 指向该证书;最后运行 composer diagnose 验证 SSL 配置是否生效,并测试私有仓库访问。临时方案可禁用 TLS 或 secure-http,但存在安全风险,仅限测试环境使用。确保证书路径正确、格式为 PEM,必要时重启服务以加载配置。
让 Composer 信任自签名 SSL 证书,关键在于配置 PHP 的 OpenSSL 扩展能够识别并接受你的证书。Composer 本身依赖系统或 PHP 配置的 CA 证书链,因此需要将自签名证书添加到可信根证书中。
1. 获取自签名证书
如果你正在访问一个使用自签名证书的私有 Packagist 或 HTTPS 包仓库,先获取该服务的 PEM 格式证书。
echo | openssl s_client -connect your-private-repo.com:443 2>/dev/null | openssl x509 > /path/to/your-cert.pem2. 将证书添加到系统或 PHP 的信任链
有两种主要方式让 Composer 信任该证书:
方法一:添加到系统的 CA 证书存储(推荐)- Linux(Ubuntu/Debian):将证书复制到 /usr/local/share/ca-certificates/ 并运行 sudo update-ca-certificates
- Linux(CentOS/RHEL):将证书放入 /etc/pki/ca-trust/source/anchors/,然后运行 sudo update-ca-trust extract
- macOS:使用“钥匙串访问”将证书拖入“系统”钥匙串,并设置为“始终信任”
- Windows:使用 certmgr.msc 将证书导入“受信任的根证书颁发机构”
- 编辑 php.ini 文件,找到 openssl.cafile 或 curl.cainfo
- 如果没有,手动添加:
确保路径是完整的绝对路径,且文件为 PEM 格式。
3. 验证配置是否生效
运行以下命令测试 Composer 是否能正常访问 HTTPS 资源:
composer diagnose
查看输出中 “SSL/TLS” 相关项是否显示正常。再尝试访问私有仓库:
composer require vendor/package --repository='{"type": "vcs", "url": "https://your-private-repo.com"}'4. (临时)跳过 SSL 验证(不推荐)
仅用于测试环境,可通过设置禁用 SSL 验证:
composer config --global disable-tls true或关闭对特定仓库的验证:
composer config --global secure-http false注意:这会带来安全风险,生产环境应避免。
基本上就这些。只要证书被系统或 PHP 正确信任,Composer 就不会再报 SSL 错误。重点是确保证书路径正确、格式为 PEM,且配置被当前 PHP 环境读取。有时候重启 CLI 或 Web 服务有助于加载新配置。
