如何让 composer 信任自签名的 SSL 证书？

将自签名证书添加到系统CA包或通过COMPOSER_CAFILE指定路径，可让Composer信任该证书。1. 将.crt文件复制到/usr/local/share/ca-certificates/并执行update-ca-certificates；2. 在php.ini中设置openssl.cafile和curl.cainfo指向证书；3. 设置环境变量COMPOSER_CAFILE="/path/to/your-ca.crt"；4. 临时禁用TLS验证（不推荐生产使用）。优先推荐前三种方法以保障安全。

让 Composer 信任自签名 SSL 证书，关键在于将你的证书添加到 PHP 的可信证书列表中，或配置 Composer 使用指定的证书路径。以下是几种实用方法：

1. 将自签名证书添加到系统的 CA 证书包

如果你在 Linux 或 macOS 上运行 Composer，大多数情况下 PHP 会使用系统级的 CA 证书包（如 /etc/ssl/certs/ca-certificates.crt）。你可以将自签名证书追加到这个文件中。

操作步骤：

• 获取你的自签名证书（通常是 .crt 或 .pem 格式）
• 复制证书内容（确保是 PEM 格式）
• 将其追加到系统的 CA 证书文件中（需要管理员权限）

例如：

sudo cp your-ca.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates

这会把证书加入系统信任链，PHP 和 Composer 都会自动识别。

2. 配置 php.ini 使用自定义 CA 包

如果不想修改系统证书，可以指定 PHP 使用一个额外的证书文件。

修改 php.ini 文件：

Blogcast™

BlogcastTM是一个文本转语音的工具，允许用户创建播客、视频、电子学习课程的音频和音频书籍，而无需录制。

63 查看详情

• 找到 openssl.cafile 或 curl.cainfo
• 设置为你的证书路径，例如：

openssl.cafile="/path/to/your-ca.crt"
curl.cainfo="/path/to/your-ca.crt"

保存后重启 Web 服务或 CLI 环境，Composer 在下次运行时就会信任该证书。

3. 设置 COMPOSER_CAFILE 环境变量

Composer 支持通过环境变量指定 CA 证书文件，优先级较高。

使用方式：

export COMPOSER_CAFILE="/path/to/your-ca.crt"
composer install

你也可以将这行加入 shell 配置文件（如 ~/.bashrc），实现长期生效。

4. 临时禁用 SSL 验证（不推荐生产环境）

仅用于测试或调试，可通过以下命令跳过证书验证：

composer config --global disable-tls true
composer config --global secure-http false

警告：这会降低安全性，可能导致中间人攻击，用完务必恢复：

composer config --global disable-tls false
composer config --global secure-http true

基本上就这些。最安全的做法是把证书加入系统或通过 COMPOSER_CAFILE 指定，避免全局关闭 TLS 验证。

以上就是如何让 composer 信任自签名的 SSL 证书？的详细内容，更多请关注php中文网其它相关文章！