cafile用于指定包含受信任CA证书的PEM文件路径,如"config": { "cafile": "/path/to/your/ca-bundle.crt" };2. capath指向含哈希命名CA证书的目录,需用openssl x509 -hash处理并以.0结尾;3. 优先使用cafile,推荐单用cafile以简化配置;4. 常用于解决代理SSL错误或连接私有仓库;5. 配置后建议执行composer update或clear-cache使更改生效。
Composer 的 "cafile" 和 "capath" 配置项用于指定自定义的 SSL 证书,以便在 HTTPS 请求中验证远程服务器的身份。这在使用私有包仓库、企业代理或受限网络环境时特别有用。
cafile:指定自定义 CA 证书文件
"cafile" 用于指定一个包含受信任 CA 证书的 PEM 格式文件路径。Composer 会使用这个文件中的证书来验证远程 HTTPS 服务的 SSL 证书。
"config": { "cafile": "/path/to/your/ca-bundle.crt" }
确保该文件包含完整的证书链(一个或多个 CA 证书),且格式正确(PEM 格式,以 -----BEGIN CERTIFICATE----- 开头)。
capath:指定 CA 证书目录
"capath" 指向一个包含多个已哈希命名的 CA 证书文件的目录。PHP 的 OpenSSL 扩展会使用该目录进行证书查找和验证。
使用示例:
"config": { "capath": "/path/to/certs/" }
注意:该目录中的证书必须经过 OpenSSL 哈希处理并以 .0 结尾。可通过以下命令生成:
openssl x509 -hash -noout -in your-ca.crt然后将证书命名为输出的哈希值.0 并放入目录中。
优先级与使用建议
如果同时设置了 cafile 和 capath,OpenSSL 通常优先使用 cafile。推荐只使用 cafile,因为它更简单、直观。
常见用途包括:
- 绕过公司中间人代理引发的 SSL 错误
- 连接内部 HTTPS 包仓库(如 Satis 或 Private Packagist)
- 在无法更新系统证书的环境中增强安全性
修改配置后运行 composer update 或 clear-cache 可能有助于生效。
