首先检查PHP的openssl扩展是否启用,确保OpenSSL支持HTTPS;然后配置正确的CA证书路径,下载cacert.pem并设置php.ini中的curl.cainfo和openssl.cafile指向该文件;接着更新Composer至最新版本并确认secure-http为true;最后可选切换到阿里云等支持TLS的国内镜像源,避免关闭SSL验证带来的安全风险。
Composer 下载包时出现 SSL 证书问题,通常是因为系统或 PHP 环境无法验证 HTTPS 连接的证书。这个问题在 Windows 或某些 Linux 发行版中较为常见。直接关闭 SSL 验证虽然能临时解决,但存在安全风险,不推荐长期使用。以下是几种稳妥的解决方案。
检查 PHP 的 openssl 扩展是否启用
确保你的 PHP 环境已开启 OpenSSL 扩展,这是处理 HTTPS 请求的基础。
- 运行 php -m 查看已加载模块,确认列表中有 openssl
- 如果没有,打开 php.ini 文件,找到 ;extension=openssl,去掉前面的分号启用
- 保存后重启 Web 服务或命令行环境
配置正确的 CA 证书路径
Composer 需要可信的证书颁发机构(CA)证书来验证远程服务器。如果路径配置错误,就会报 SSL 错误。
- 下载最新的 ca-bundle.crt 文件,可从 https://www.php.cn/link/5fe4dadcdb001d8566cd20e6d8a20251 获取
- 保存到本地,例如:C:\php\extras\ssl\cacert.pem(Windows)或 /etc/ssl/certs/cacert.pem(Linux)
- 在 php.ini 中设置:
curl.cainfo = "证书文件完整路径"
openssl.cafile = "证书文件完整路径" - 保存并重启环境
更新 Composer 并检查全局配置
旧版本 Composer 可能存在兼容性问题,同时要确认没有强制跳过 SSL 验证。
保君发企业网站系统1.0
下载
保君发免费网站系统使用说明:一、 本程序完全免费,并且,保证功能全部可以使用,且无后门及木马等,请放心使用。二、 如果发现问题,请及时联系我们,我们会义务尽力解决所反映的问题。或到本公司网站下载更新程序。三、 修改三个文件就能成为自己的网站:1、顶部图片LOGO.GIF,2、替换透明动画:LOGO.SWF,3、修改#sys123.asp中的内容为你想要的内容。
- 运行 composer self-update 升级到最新版本
- 执行 composer config --list 查看全局设置
- 检查是否有 disable-tls 或 secure-http 被设为 false
- 如有,运行 composer config --global secure-http true 恢复默认
使用国内镜像源(可选)
如果你网络环境对 HTTPS 支持不稳定,可以切换到支持 HTTPS 的国内镜像,减少连接问题。
- 设置阿里云镜像:
composer config --global repo.packagist composer https://mirrors.aliyun.com/composer/ - 该镜像支持 TLS,不会绕过安全验证,比关闭 SSL 更安全
基本上就这些。只要证书路径正确、PHP 配置完整,Composer 的 SSL 问题大多能解决。避免使用 disable-tls,否则可能引入安全漏洞。
