首先下载并配置CA证书包,将cacert.pem路径添加到php.ini的curl.cainfo和openssl.cafile中,或通过composer config --global cafile指定;也可临时禁用TLS(不推荐),最终确保OpenSSL扩展启用以解决cURL error 60问题。
当你在使用 Composer 安装或更新 PHP 包时遇到 cURL error 60: SSL certificate problem: unable to get local issuer certificate 错误,说明 Composer 无法验证 HTTPS 请求的 SSL 证书。这通常出现在 Windows 系统或本地开发环境中,因为系统缺少可信的 CA(证书颁发机构)证书包。以下是几种有效解决方法。
1. 下载并配置 CA 证书包
Composer 需要一个受信任的证书文件来验证 HTTPS 连接。你可以手动下载最新的 CA 证书(如 Mozilla 的证书包),然后在 php.ini 中指定其路径。
步骤如下:- 访问 https://www.php.cn/link/5fe4dadcdb001d8566cd20e6d8a20251 下载 cacert.pem 文件
- 将文件保存到一个固定目录,例如:
C:\php\extras\ssl\cacert.pem - 打开你的 php.ini 文件(可通过
php --ini查看位置) - 找到
curl.cainfo和openssl.cafile配置项,修改为:
curl.cainfo = "C:\php\extras\ssl\cacert.pem"
openssl.cafile = "C:\php\extras\ssl\cacert.pem"
如果没有这两行,手动添加即可。保存后重启 Web 服务或命令行环境。
2. 设置 Composer 使用自定义证书路径
如果你不想修改全局 php.ini,也可以通过 Composer 配置指定证书路径。
运行以下命令设置证书路径:
composer config --global cafile "C:\php\extras\ssl\cacert.pem"
这会将证书配置写入 Composer 的全局配置(通常是 composer.json 在用户目录下),仅对 Composer 生效。
3. 临时禁用 SSL 验证(不推荐用于生产)
如果只是测试环境且网络可信,可以临时关闭 SSL 验证,但存在安全风险。
运行:
composer config --global disable-tls true
或更常见的是关闭证书检查:
composer config --global secure-http false
注意:这会让 Composer 允许通过不安全的 HTTP 下载包,容易遭受中间人攻击,仅限调试使用。
4. 检查 PHP 版本和环境
某些旧版 XAMPP、WAMP 或 WampServer 默认未配置证书路径。确保你使用的 PHP 版本不是过于陈旧,并检查是否启用了 OpenSSL 扩展。
运行以下命令确认:
php -m | findstr -i openssl
应看到 openssl 被列出。如果没有,请在 php.ini 中启用 extension=openssl。
基本上就这些。最稳妥的方法是下载 cacert.pem 并正确配置 curl.cainfo 和 openssl.cafile。这样既能保证 Composer 正常工作,又能维持 HTTPS 安全性。
