Composer如何解决SSL证书验证失败的问题

配置正确的CA证书路径是解决Composer SSL验证失败的关键。首先下载最新的cacert.pem文件并保存至固定路径，如C:\php\cacert.pem或/etc/ssl/cacert.pem；接着在php.ini中设置curl.cainfo和openssl.cafile指向该文件；保存后重启服务环境。也可临时禁用TLS验证（不推荐），通过composer config --global disable-tls true和secure-http false跳过检查，但存在安全风险。建议优先更新PHP版本或使用完整CA支持的发行版，并确保系统时间正确。最后运行composer diagnose确认连接正常，确保SSL问题已修复。

Composer在执行网络请求时，如果遇到SSL证书验证失败，通常会报错提示如“SSL certificate problem: unable to get local issuer certificate”。这多出现在Windows系统或本地CA证书配置不完整的情况下。解决这个问题的核心是让Composer能正确识别和验证HTTPS连接的证书链。

使用Composer自带的CA证书包

Composer推荐的做法是使用其内置的CA证书包（cacert.pem），而不是依赖系统的证书存储。

操作步骤如下：

• 下载最新的 cacert.pem 文件，可从 https://curl.se/ca/cacert.pem 获取
• 将该文件保存到一个固定路径，例如：
  C:\php\cacert.pem（Windows）或 /etc/ssl/cacert.pem（Linux/macOS）
• 修改 PHP 的 php.ini 配置文件，设置以下两项：

保存后重启Web服务器或命令行环境，再运行 Composer 命令即可生效。

临时关闭SSL验证（不推荐）

在测试或内网环境中，若急需跳过SSL验证，可通过配置Composer禁用安全检查：

• 运行命令：

• 同时关闭证书验证：

注意：此方式存在安全风险，可能遭受中间人攻击，仅用于调试，完成后应恢复设置。

Medeo

AI视频生成工具

191

查看详情

更新系统或PHP环境的根证书

某些旧版PHP（尤其是Windows下的ZIP包版本）自带的证书已过期或不完整。

建议：

• 升级PHP至最新稳定版本
• 使用带有完整CA支持的PHP发行版（如通过WampServer、XAMPP等安装）
• 确认操作系统的时间和时区设置正确，错误的系统时间会导致证书被视为无效

验证是否修复成功

运行以下命令测试：

如果输出中显示“Connection to api.github.com:443 is working”等信息，则表示SSL问题已解决。

基本上就这些方法，最稳妥的是配置正确的CA证书路径，避免绕过安全机制。

以上就是Composer如何解决SSL证书验证失败的问题的详细内容，更多请关注php中文网其它相关文章！