答案:让 Composer 信任自签名 SSL 证书需将证书添加至系统或 PHP 的信任链。首先获取 PEM 格式证书,可通过浏览器导出或使用 openssl 命令;然后选择将其加入系统 CA 存储(如 Linux 的 /usr/local/share/ca-certificates/ 并运行 update-ca-certificates,或 macOS 钥匙串、Windows 证书管理器),或配置 php.ini 中的 openssl.cafile 和 curl.cainfo 指向该证书;最后运行 composer diagnose 验证 SSL 配置是否生效,并测试私有仓库访问。临时方案可禁用 TLS 或 secure-http,但存在安全风险,仅限测试环境使用。确保证书路径正确、格式为 PEM,必要时重启服务以加载配置。
让 Composer 信任自签名 SSL 证书,关键在于配置 PHP 的 OpenSSL 扩展能够识别并接受你的证书。Composer 本身依赖系统或 PHP 配置的 CA 证书链,因此需要将自签名证书添加到可信根证书中。
如果你正在访问一个使用自签名证书的私有 Packagist 或 HTTPS 包仓库,先获取该服务的 PEM 格式证书。
echo | openssl s_client -connect your-private-repo.com:443 2>/dev/null | openssl x509 > /path/to/your-cert.pem有两种主要方式让 Composer 信任该证书:
方法一:添加到系统的 CA 证书存储(推荐)确保路径是完整的绝对路径,且文件为 PEM 格式。
运行以下命令测试 Composer 是否能正常访问 HTTPS 资源:
composer diagnose查看输出中 “SSL/TLS” 相关项是否显示正常。再尝试访问私有仓库:
composer require vendor/package --repository='{"type": "vcs", "url": "https://your-private-repo.com"}'仅用于测试环境,可通过设置禁用 SSL 验证:
composer config --global disable-tls true或关闭对特定仓库的验证:
composer config --global secure-http false注意:这会带来安全风险,生产环境应避免。
基本上就这些。只要证书被系统或 PHP 正确信任,Composer 就不会再报 SSL 错误。重点是确保证书路径正确、格式为 PEM,且配置被当前 PHP 环境读取。有时候重启 CLI 或 Web 服务有助于加载新配置。
以上就是如何让Composer信任自签名的SSL证书?的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
303
