先确认 php 的curl.cainfo 和 openssl.cafile 是否指向有效的 cacert.pem 文件,再从https://www.php.cn/link/5fe4dadcdb001d8566cd20e6d8a20251 下载最新证书并正确配置路径。
使用 composer 时遇到 SSL/TLS 错误,比如提示 “SSL: certificate verify failed” 或者 “failed to open stream: php_network_get_addresses: getaddrinfo failed”,多数情况是由于 PHP 无法验证 HTTPS 请求的根证书(CA bundle)导致的。这个问题在 windows 系统或自定义 PHP 环境中尤为常见。下面教你如何正确解决 Composer 的 CA 证书问题。
检查当前 PHP 是否配置了正确的 CA 证书路径
Composer 依赖 PHP 的 OpenSSL 扩展来发起 HTTPS 请求,而 PHP 需要知道从哪里加载可信的根证书(ca-bundle)。查看你的 php.ini 文件,确认以下配置项:
curl.cainfo = “/path/to/cacert.pem”
openssl.cafile = “/path/to/cacert.pem”
如果这两项为空或路径无效,PHP 就无法验证远程服务器的证书,从而导致 Composer 报错。你需要提供一个有效的 CA 证书文件路径。
下载最新的 CA 证书包(cacert.pem)
推荐使用官方维护的证书文件:
- 访问 https://www.php.cn/link/5fe4dadcdb001d8566cd20e6d8a20251
- 保存到本地,例如:C:phpextrassslcacert.pem(windows)或 /etc/ssl/certs/cacert.pem(Linux/macOS)
确保文件可读,且路径在 php.ini 中正确引用。
修改 php.ini 配置证书路径
打开你当前 PHP 使用的 php.ini 文件(可通过 php –ini 查看位置),设置:
curl.cainfo = “C:phpextrassslcacert.pem”
openssl.cafile = “C:phpextrassslcacert.pem”
注意:路径分隔符在 Windows 上可用正斜杠 / 或双反斜杠。修改后重启 Web 服务或命令行环境使配置生效。
通过 Composer 配置跳过证书验证(不推荐生产环境)
如果你只是临时测试或内网开发,可以关闭 SSL 验证(⚠️ 安全风险!):
composer config -g disable-tls true
或者让 Composer 不验证证书:
composer config -g secure-http false
这会让 Composer 使用 HTTP 请求包资源,但会暴露于中间人攻击,仅用于调试。
要恢复安全设置:
composer config -g disable-tls false
composer config -g secure-http true
验证问题是否解决
运行以下命令测试:
composer diagnose
如果输出显示“The openssl extension is loaded”和“CA bundle is valid”,说明配置成功。再尝试安装包:
composer require monolog/monolog
不出意外的话,应该能正常下载依赖。
基本上就这些。关键点在于确保 PHP 能找到并加载有效的 CA 证书文件。只要 curl.cainfo 和 openssl.cafile 指向正确的 cacert.pem,Composer 的 HTTPS 请求就能顺利完成。不复杂但容易忽略。
