Composer报SSL证书错误的根源是PHP未配置可信CA证书包，需下载cacert.pem并配置php.ini中的openssl.cafile或curl.cainfo，重启服务后生效；临时禁用SSL验证仅限开发排查。

Composer 报错 “SSL certificate problem: unable to get local issuer certificate” 通常是因为 PHP 的 cURL 扩展无法验证 HTTPS 连接的 SSL 证书链，常见于 Windows 系统或自定义 PHP 环境（如 XAMPP、WAMP、手动编译的 PHP）。核心原因是 PHP 没有正确配置可信的 CA 证书包。

确认问题根源

先运行以下命令检查是否真为证书问题：

composer diagnose

如果输出中出现 "The openssl extension is loaded, but ssl.capath is not configured" 或类似提示，说明 PHP 的 OpenSSL 配置缺失或不完整。也可以临时测试：

php -r "print_r(openssl_get_cert_locations());"

查看 default_cert_file 和 default_cert_dir 是否指向一个真实存在的、包含有效 CA 证书的路径。若路径为空、不存在，或对应文件内容为空/过期，就是症结所在。

下载并配置 CA 证书包

最稳妥的方式是使用 Mozilla 维护的权威 CA 证书 bundle：

• 访问 https://www./link/5fe4dadcdb001d8566cd20e6d8a20251，下载最新 cacert.pem 文件
• 将该文件保存到一个稳定路径，例如：C:\php\extras\ssl\cacert.pem（Windows）或 /usr/local/etc/php/cacert.pem（macOS/Linux）
• 编辑你的 php.ini 文件，在 [openssl] 或末尾添加：

  openssl.cafile="C:\php\extras\ssl\cacert.pem"（Windows，注意用双引号和反斜杠或正斜杠均可）

  openssl.cafile="/usr/local/etc/php/cacert.pem"（macOS/Linux）

• 重启 Web 服务器（如 Apache/Nginx）和 CLI 的 PHP 进程，确保配置生效

临时绕过（仅限开发环境）

不推荐生产环境使用，但可快速验证是否为证书问题本身：

• 在 Composer 命令前加环境变量（全局禁用 SSL 验证）：
  COMPOSER_DISABLE_TLS=1 composer install
• 或设置 Git 全局跳过 SSL 验证（Composer 依赖 Git 克隆时可能触发）：
  git config --global http.sslVerify false
• 或为当前项目配置 Composer 使用 HTTP 协议（不安全，慎用）：
  composer config -g repo.packagist.org.url http://packagist.org

⚠️ 这些方法会削弱安全性，仅用于排查或离线开发，切勿在 CI/CD 或生产服务器上长期启用。

其他常见情况与修复

某些集成环境（如 Laragon、XAMPP）自带证书但路径未被识别：

• 检查 php.ini 中是否已有 curl.cainfo 配置项，它影响 cURL 行为，也需指向有效的 cacert.pem
• 若使用 WSL，确保 Windows 下的 PHP 配置不影响 WSL 内的 PHP；反之亦然
• 升级 Composer 自身：composer self-update，新版对证书兼容性更好
• 检查系统时间是否准确，错误的本地时间会导致证书“未生效”或“已过期”判断失败

# php  # linux  # git  # go  # composer  # windows  # apache  # nginx  # ssl  # mac  # curl 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 在线制作视频网站免费,都有哪些好的动漫网站？  Laravel N+1查询问题如何解决_Eloquent预加载(Eager Loading)优化数据库查询  Laravel如何记录日志_Laravel Logging系统配置与自定义日志通道  b2c电商网站制作流程,b2c水平综合的电商平台？  Laravel怎么创建自己的包(Package)_Laravel扩展包开发入门到发布  如何快速搭建二级域名独立网站？  Laravel如何正确地在控制器和模型之间分配逻辑_Laravel代码职责分离与架构建议  Google浏览器为什么这么卡 Google浏览器提速优化设置步骤【方法】  黑客如何通过漏洞一步步攻陷网站服务器？  Laravel如何实现API资源集合？（Resource Collection教程）  如何在搬瓦工VPS快速搭建网站？  Win11怎么开启自动HDR画质_Windows11显示设置HDR选项  iOS正则表达式验证手机号、邮箱、身份证号等  如何快速配置高效服务器建站软件？  JavaScript 输出显示内容(document.write、alert、innerHTML、console.log)  如何基于云服务器快速搭建个人网站？  JavaScript如何实现倒计时_时间函数如何精确控制  宙斯浏览器怎么屏蔽图片浏览 节省手机流量使用设置方法  深圳防火门网站制作公司,深圳中天明防火门怎么编码？  如何在IIS中新建站点并配置端口与物理路径？  Android滚轮选择时间控件使用详解  如何制作公司的网站链接,公司想做一个网站，一般需要花多少钱？  零基础网站服务器架设实战：轻量应用与域名解析配置指南  北京专业网站制作设计师招聘,北京白云观官方网站？  Laravel怎么导出Excel文件_Laravel Excel插件使用教程  如何续费美橙建站之星域名及服务？  WordPress 子目录安装中正确处理脚本路径的完整指南  公司网站制作价格怎么算,公司办个官网需要多少钱？  魔方云NAT建站如何实现端口转发？  Laravel如何实现密码重置功能_Laravel密码找回与重置流程  微信小程序 配置文件详细介绍  如何登录建站主机？访问步骤全解析  Javascript中的事件循环是如何工作的_如何利用Javascript事件循环优化异步代码？  JavaScript模板引擎Template.js使用详解  C#如何调用原生C++ COM对象详解  如何确保西部建站助手FTP传输的安全性？  北京的网站制作公司有哪些,哪个视频网站最好？  Laravel怎么解决跨域问题_Laravel配置CORS跨域访问  如何在万网自助建站平台快速创建网站？  Laravel如何操作JSON类型的数据库字段？（Eloquent示例）  UC浏览器如何切换小说阅读源_UC浏览器阅读源切换【方法】  Laravel如何实现API版本控制_Laravel版本化API设计方案  如何在阿里云高效完成企业建站全流程？  Laravel Docker环境搭建教程_Laravel Sail使用指南  Linux系统运维自动化项目教程_Ansible批量管理实战  phpredis提高消息队列的实时性方法(推荐)  如何快速建站并高效导出源代码？  Laravel如何使用Eloquent ORM进行数据库操作？（CRUD示例）  Laravel队列任务超时怎么办_Laravel Queue Timeout设置详解  Laravel请求验证怎么写_Laravel Validator自定义表单验证规则教程