Composer install 报 SSL certificate problem 的根本原因是 PHP/cURL 缺失可信 CA 证书，推荐方案是配置 openssl.cafile 和 curl.cainfo 指向正确的 PEM 格式证书文件；临时绕过仅限开发环境，如 composer config -g secure-http false 或 --no-secure-http。

Composer install 时提示 SSL certificate problem 怎么办

这是 Composer 在请求 https://packagist.org 或私有仓库时，PHP cURL 扩展无法验证 HTTPS 证书导致的报错，典型错误信息形如：

SSL certificate problem: unable to get local issuer certificate

curl error 60: SSL certificate problem: self signed certificate in certificate chain

临时关闭 SSL 验证（仅限开发环境）

最直接的绕过方式是让 Composer 忽略证书校验，但切勿在 CI/CD 或生产服务器上使用。执行以下命令之一：

• 全局禁用（影响所有后续命令）：

  composer config -g secure-http false

• 单次禁用（只对当前命令生效）：

  composer install --no-secure-http

• 通过环境变量（适合脚本中临时控制）：

  COMPOSER_NO_SECURE_HTTP=1 composer install

注意：secure-http 是 Composer 1.7+ 引入的配置项，它不仅控制 HTTPS 请求，还强制要求包仓库必须用 HTTPS 协议。设为 false 后，HTTP 仓库也能被接受，安全风险明显上升。

正确配置 CA 证书路径（推荐长期方案）

根本解法是让 PHP/cURL 知道去哪里找可信根证书。关键在于两个配置点：

• openssl.cafile（PHP ini 中）：指定 PEM 格式证书文件路径，优先级高于 curl.cainfo
• curl.cainfo（PHP ini 中）：cURL 模块专用的 CA 文件路径

操作步骤：

1. 下载最新 Mozilla CA 包：

   curl -o /usr/local/etc/php/ca-bundle.crt https://curl.se/ca/cacert.pem

   （Linux/macOS）或手动保存到 Windows 路径如 C:\php\cacert.pem
2. 编辑 php.ini，添加或修改两行：

   openssl.cafile=/usr/local/etc/php/ca-bundle.crt
   curl.cainfo=/usr/local/etc/php/ca-bundle.crt

3. 重启 Web 服务或 CLI PHP 进程，验证是否生效：

   php -r "print_r(openssl_get_cert_locations());"

   输出中 default_cert_file 应指向你设置的路径

若使用 Docker，记得把证书文件 COPY 进镜像，并在 php.ini 中正确挂载路径；WAMP/XAMPP 用户常忽略 php.ini 实际加载的是 Apache 还是 CLI 版本，需分别检查。

私有 Packagist 仓库自签名证书怎么处理

企业内部搭建的 Satis/SatisPress 或 Private Packagist，若用自签名证书，不能简单关 SSL，否则 Composer 会拒绝连接。可行做法有：

• 将私有 CA 证书追加进系统信任库（Linux：cp your-ca.crt /usr/local/share/ca-certificates/ && update-ca-certificates）
• 在 Composer 配置中为该仓库单独指定证书：

  composer config repos.my-private-repo composer https://repo.example.com
  composer config repos.my-private-repo options.ssl.certificate-authority /path/to/your-ca.crt

• 使用 composer config --global cafile /path/to/your-ca.crt 全局指定（Composer 2.2+ 支持）

注意：options.ssl.certificate-authority 只作用于该仓库，不影响 packagist.org；而 cafile 是全局覆盖行为，优先级高于 curl.cainfo。

证书链不完整、中间证书缺失、PHP 版本太旧（如 PHP 5.6 默认无内置 CA）、Docker 容器里没装 ca-certificates 包——这些才是高频真实原因，比盲目关 SSL 更值得排查。

# php  # linux  # docker  # composer  # windows  # apache  # ssl  # mac  # curl  # ai 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何快速上传自定义模板至建站之星？  logo在线制作免费网站在线制作好吗,DW网页制作时，如何在网页标题前加上logo？  今日头条AI怎样推荐抢票工具_今日头条AI抢票工具推荐算法与筛选【技巧】  Android GridView 滑动条设置一直显示状态(推荐)  高端网站建设与定制开发一站式解决方案 中企动力  php json中文编码为null的解决办法  智能起名网站制作软件有哪些,制作logo的软件？  高性价比服务器租赁——企业级配置与24小时运维服务  今日头条微视频如何找选题 今日头条微视频找选题技巧【指南】  HTML5空格和margin有啥区别_空格与外边距的使用场景【说明】  香港服务器租用每月最低只需15元？  如何在Windows虚拟主机上快速搭建网站？  如何在宝塔面板创建新站点？  微信推文制作网站有哪些,怎么做微信推文，急？  大同网页,大同瑞慈医院官网？  如何在 React 中条件性地遍历数组并渲染元素  宙斯浏览器怎么屏蔽图片浏览 节省手机流量使用设置方法  Laravel如何发送系统通知_Laravel Notifications实现多渠道消息通知  Laravel N+1查询问题如何解决_Eloquent预加载(Eager Loading)优化数据库查询  Win11怎么设置虚拟桌面 Win11新建多桌面切换操作【技巧】  惠州网站建设制作推广,惠州市华视达文化传媒有限公司怎么样？  详解免费开源的DotNet二维码操作组件ThoughtWorks.QRCode（.NET组件介绍之四）  高防服务器如何保障网站安全无虞？  微信小程序 wx.uploadFile无法上传解决办法  装修招标网站设计制作流程,装修招标流程？  Laravel怎么防止CSRF攻击_Laravel CSRF保护中间件原理与实践  Laravel怎么使用Markdown渲染文档_Laravel将Markdown内容转HTML页面展示【实战】  jimdo怎样用html5做选项卡_jimdo选项卡html5实现与切换效果【指南】  Win11应用商店下载慢怎么办 Win11更改DNS提速下载【修复】  Laravel如何使用Collections进行数据处理？（实用方法示例）  Win11怎么恢复误删照片_Win11数据恢复工具使用【推荐】  laravel怎么配置和使用PHP-FPM来优化性能_laravel PHP-FPM配置与性能优化方法  Laravel如何实现多语言支持_Laravel本地化与国际化(i18n)配置教程  Python正则表达式进阶教程_复杂匹配与分组替换解析  Laravel怎么创建自己的包(Package)_Laravel扩展包开发入门到发布  Laravel如何实现本地化和多语言支持_Laravel多语言配置与翻译文件管理  Laravel怎么进行浏览器测试_Laravel Dusk自动化浏览器测试入门  如何彻底删除建站之星生成的Banner？  详解一款开源免费的.NET文档操作组件DocX（.NET组件介绍之一）  香港服务器建站指南：外贸独立站搭建与跨境电商配置流程  laravel怎么在请求结束后执行任务（Terminable Middleware）_laravel Terminable Middleware请求结束任务执行方法  东莞专业网站制作公司有哪些,东莞招聘网站哪个好？  如何在阿里云域名上完成建站全流程？  Laravel如何安装Breeze扩展包_Laravel用户注册登录功能快速实现【流程】  新三国志曹操传主线渭水交兵攻略  Laravel怎么配置.env环境变量_Laravel生产环境敏感数据保护与读取【方法】  Laravel如何处理异常和错误？（Handler示例）  如何快速启动建站代理加盟业务？  如何登录建站主机？访问步骤全解析  edge浏览器无法安装扩展 edge浏览器插件安装失败【解决方法】