如何让 composer 信任自签名的 SSL 证书？-composer-PHP中文网

如何让 composer 信任自签名的 SSL 证书？

尼克

发布： 2025-11-21 16:18:45

原创

364人浏览过

将自签名证书添加到系统CA包或通过COMPOSER_CAFILE指定路径，可让Composer信任该证书。1. 将.crt文件复制到/usr/local/share/ca-certificates/并执行update-ca-certificates；2. 在php.ini中设置openssl.cafile和curl.cainfo指向证书；3. 设置环境变量COMPOSER_CAFILE="/path/to/your-ca.crt"；4. 临时禁用TLS验证（不推荐生产使用）。优先推荐前三种方法以保障安全。

如何让 composer 信任自签名的 ssl 证书？

让 Composer 信任自签名 SSL 证书，关键在于将你的证书添加到 PHP 的可信证书列表中，或配置 Composer 使用指定的证书路径。以下是几种实用方法：

1. 将自签名证书添加到系统的 CA 证书包

如果你在 Linux 或 macOS 上运行 Composer，大多数情况下 PHP 会使用系统级的 CA 证书包（如 /etc/ssl/certs/ca-certificates.crt）。你可以将自签名证书追加到这个文件中。

操作步骤：

获取你的自签名证书（通常是 .crt 或 .pem 格式）
复制证书内容（确保是 PEM 格式）
将其追加到系统的 CA 证书文件中（需要管理员权限）

例如：

sudo cp your-ca.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates

登录后复制

这会把证书加入系统信任链，PHP 和 Composer 都会自动识别。

2. 配置 php.ini 使用自定义 CA 包

如果不想修改系统证书，可以指定 PHP 使用一个额外的证书文件。

修改 php.ini 文件：

GPTKit

一个AI文本生成检测工具

108

查看详情

找到 openssl.cafile 或 curl.cainfo
设置为你的证书路径，例如：

openssl.cafile="/path/to/your-ca.crt"
curl.cainfo="/path/to/your-ca.crt"

登录后复制

保存后重启 Web 服务或 CLI 环境，Composer 在下次运行时就会信任该证书。

3. 设置 COMPOSER_CAFILE 环境变量

Composer 支持通过环境变量指定 CA 证书文件，优先级较高。

使用方式：

export COMPOSER_CAFILE="/path/to/your-ca.crt"
composer install

登录后复制

你也可以将这行加入 shell 配置文件（如 ~/.bashrc），实现长期生效。

4. 临时禁用 SSL 验证（不推荐生产环境）

仅用于测试或调试，可通过以下命令跳过证书验证：

composer config --global disable-tls true
composer config --global secure-http false

登录后复制

警告：这会降低安全性，可能导致中间人攻击，用完务必恢复：

composer config --global disable-tls false
composer config --global secure-http true

登录后复制

基本上就这些。最安全的做法是把证书加入系统或通过 COMPOSER_CAFILE 指定，避免全局关闭 TLS 验证。

以上就是如何让 composer 信任自签名的 SSL 证书？的详细内容，更多请关注php中文网其它相关文章！

大家都在看：

如何在Windows上通过PowerShell或Scoop来管理composer？如何解决团队代码风格不一致的痛点，使用silverstripe/standards统一你的PHP项目规范如何在Filament表格中优雅地展示附加信息？使用awcodes/filament-badgeable-column轻松实现徽章功能如何解决高并发数据存储与扩展难题？GoogleCloudDatastore助你构建弹性应用如何在composer中使用私有的AWS CodeArtifact仓库？