composer如何解决SSL证书验证失败(certificate verify failed)问题

Composer SSL证书验证失败通常因缺少CA证书包或PHP配置错误，解决方法包括：1. 更新Composer并手动配置cafile路径；2. 在php.ini中设置openssl.cafile和curl.cainfo；3. 仅测试环境可临时禁用TLS或secure-http；4. 校准系统时间并配置代理。优先推荐配置证书路径以保障安全性。

Composer 在执行安装或更新操作时遇到 SSL 证书验证失败（certificate verify failed）通常是由于系统缺少 CA 证书包、PHP 配置不正确，或者网络环境存在中间人代理（如公司防火墙）。以下是一些有效的解决方法。

1. 更新 Composer 并检查根证书配置

确保你使用的是最新版本的 Composer，旧版本可能存在证书处理问题。

composer self-update

Composer 使用系统的 CA 证书来验证 HTTPS 连接。如果系统没有正确配置证书路径，会导致验证失败。你可以手动设置 Composer 使用的证书文件：

• 下载最新的 ca-bundle.crt 文件，例如从：
  https://www.php.cn/link/5fe4dadcdb001d8566cd20e6d8a20251
• 保存为本地文件，比如：
  C:\cacert.pem（Windows）或
  /etc/ssl/certs/cacert.pem（Linux/macOS）
• 在 Composer 配置中指定该文件路径：

composer config --global cafile "C:/cacert.pem"

2. 修改 php.ini 中的 openssl 配置

PHP 的 openssl.cafile 或 curl.cainfo 设置缺失也会导致此问题。

• 打开你的 php.ini 文件（可通过 php --ini 查看位置）
• 找到并修改以下行（若不存在则添加）：

openssl.cafile=/path/to/cacert.pem
curl.cainfo=/path/to/cacert.pem

• 保存后重启 Web 服务或 CLI 环境

3. 临时关闭 SSL 验证（仅限测试环境）

不推荐生产环境使用，但可用于排查是否为证书问题：

算家云

高效、便捷的人工智能算力服务平台

228 查看详情 composer config --global disable-tls true

或禁用对包仓库的 SSL 验证：

composer config --global secure-http false

注意：这会降低安全性，可能导致中间人攻击，请尽快恢复设置。

4. 检查系统时间和代理设置

SSL 证书依赖系统时间。如果本地时间错误（尤其是年份偏差大），证书会被认为“无效”。

• 确认系统日期和时间准确
• 如果你在公司网络或使用代理，可能需要配置 Composer 使用代理：

composer config --global http-proxy http://proxy.example.com:8080

基本上就这些常见解决方式。优先推荐配置正确的 CA 证书路径，而不是关闭安全验证。这样既能解决问题，又能保证依赖下载的安全性。

以上就是composer如何解决SSL证书验证失败(certificate verify failed)问题的详细内容，更多请关注php中文网其它相关文章！