将自签名证书添加到系统CA包或通过COMPOSER_CAFILE指定路径,可让Composer信任该证书。1. 将.crt文件复制到/usr/local/share/ca-certificates/并执行update-ca-certificates;2. 在php.ini中设置openssl.cafile和curl.cainfo指向证书;3. 设置环境变量COMPOSER_CAFILE="/path/to/your-ca.crt";4. 临时禁用TLS验证(不推荐生产使用)。优先推荐前三种方法以保障安全。
让 Composer 信任自签名 SSL 证书,关键在于将你的证书添加到 PHP 的可信证书列表中,或配置 Composer 使用指定的证书路径。以下是几种实用方法:
1. 将自签名证书添加到系统的 CA 证书包
如果你在 Linux 或 macOS 上运行 Composer,大多数情况下 PHP 会使用系统级的 CA 证书包(如 /etc/ssl/certs/ca-certificates.crt)。你可以将自签名证书追加到这个文件中。操作步骤:
- 获取你的自签名证书(通常是 .crt 或 .pem 格式)
- 复制证书内容(确保是 PEM 格式)
- 将其追加到系统的 CA 证书文件中(需要管理员权限)
sudo cp your-ca.crt /usr/local/share/ca-certificates/ sudo update-ca-certificates这会把证书加入系统信任链,PHP 和 Composer 都会自动识别。
2. 配置 php.ini 使用自定义 CA 包
如果不想修改系统证书,可以指定 PHP 使用一个额外的证书文件。修改 php.ini 文件:
openssl.cafile="/path/to/your-ca.crt" curl.cainfo="/path/to/your-ca.crt"保存后重启 Web 服务或 CLI 环境,Composer 在下次运行时就会信任该证书。
3. 设置 COMPOSER_CAFILE 环境变量
Composer 支持通过环境变量指定 CA 证书文件,优先级较高。使用方式:
export COMPOSER_CAFILE="/path/to/your-ca.crt" composer install你也可以将这行加入 shell 配置文件(如 ~/.bashrc),实现长期生效。
4. 临时禁用 SSL 验证(不推荐生产环境)
仅用于测试或调试,可通过以下命令跳过证书验证:composer config --global disable-tls true composer config --global secure-http false警告:这会降低安全性,可能导致中间人攻击,用完务必恢复:
composer config --global disable-tls false composer config --global secure-http true
基本上就这些。最安全的做法是把证书加入系统或通过 COMPOSER_CAFILE 指定,避免全局关闭 TLS 验证。
