Composer在国内需配置阿里云镜像源并启用putenv/proc_open等函数才能正常工作:执行composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/切换全局源,同时在宝塔PHP管理中删除禁用函数putenv、proc_open、pcntl_signal并重载配置。
镜像源不配,Composer基本等于瘫痪
宝塔面板里直接运行 composer install 卡在 “Loading composer repositories…” 或十几分钟超时失败,99% 是因为没换国内镜像源。官方源(https://repo.packagist.org)在国内几乎不可用,不是慢,是连不上——DNS污染、TLS握手失败、中间路由拦截都可能发生。阿里云镜像(https://mirrors.aliyun.com/composer/)同步及时、HTTP/HTTPS双支持、CDN加速,是目前最稳的选择。
全局配置一次,所有项目自动生效
执行这条命令即可完成全局镜像切换:
composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/
验证是否生效:
composer config -g -l | grep "repositories.packagist.org.url"
输出应为:repositories.packagist.org.url=https://mirrors.aliyun.com/composer/
- 别漏掉
-g参数,否则只影响当前目录,后续新建项目还得重复操作 - 不需要先执行
composer config -g secure-http false—— 阿里云镜像已启用 HTTPS,强制secure-http true更安全 - 如果提示
command not found,说明composer命令本身还没装好,得先解决 PHP 环境和禁用函数问题(见下一条)
putenv/proc_open 被禁用?镜像再快也白搭
即使镜像源设对了,composer install 仍报错 putenv() has been disabled for security reasons 或卡住不动,就是宝塔 PHP 管理里禁用了关键函数。Composer 启动时要用 putenv 设置临时环境变量(比如内存限制、镜像地址),用 proc_open 执行 Git/SSL 工具,用 pcntl_signal 处理中断信号。
- 进宝塔 → 【网站】→【PHP 管理】→ 选中你项目所用的 PHP 版本(如 82)→ 【禁用函数】
- 逐个删除这三项:
putenv、proc_open、pcntl_signal(不是取消勾选,是手动删掉整行) - 点【重载配置】或重启对应 PHP 服务,否则修改不生效
项目级临时切源:适合多源测试或私有包场景
某些项目要对接私有 Packagist(比如公司内网仓库),或想临时验证腾讯云/华为云镜像效果,就别动全局配置,改当前项目:
cd /www/wwwroot/myapp.com
composer config repo.packagist composer https://mirrors.tencent.com/composer/
该配置写入项目根目录下的 composer.json 的 repositories 字段,不会影响其他项目。若想清空项目级源,运行:
composer config --unset repositories.packagist
注意:composer config 不加 -g 就是项目级;加了 -g 才是全局。这两个作用域互不干扰,但优先级上项目级 > 全局。
真正容易被忽略的点是:镜像源配置只是“加速层”,它不能绕过 PHP 命令行不可用、函数被禁、权限不足这些底层问题。先确保 php -v 和 composer --version 都能干净返回,再调镜像——否则你永远在猜到底是网络问题,还是环境问题。
