如何解决Composer因SSL证书问题导致的连接失败？（disable-tls与cafile）

Composer连接失败主因是SSL证书验证失败，解决分临时禁用TLS（仅调试）和配置可信CA证书（推荐生产）两类；前者用composer config -g disable-tls true，后者设cafile路径并确保证书有效、PHP OpenSSL/cURL正常。

Composer连接失败常因SSL证书验证不通过，比如自建镜像源没配合法证书、系统CA证书过旧、或网络中间设备劫持HTTPS流量。解决思路分两类：临时绕过验证（仅调试用），或正确配置证书（推荐生产环境使用）。

临时方案：禁用TLS验证（仅限测试）

执行 composer config -g disable-tls true 可全局关闭SSL验证，让Composer改用HTTP协议通信。这能快速排除证书问题，但极其不安全：所有包下载、元数据请求都不加密，易被篡改或窃听。切勿在生产环境、CI/CD或共享机器上启用。

• 关闭后需确认 composer config -g --list 中显示 disable-tls=true
• 恢复方式：运行 composer config -g disable-tls false 或直接删掉该配置项
• 注意：该设置不影响PHP本身的cURL或OpenSSL行为，只作用于Composer内部HTTP客户端

推荐方案：指定可信CA证书路径（cafile）

让Composer信任你指定的证书文件，既保持HTTPS加密，又跳过系统默认CA库的限制。适用于内网镜像源、企业代理、或macOS/Windows下CA更新滞后的情况。

标签： php linux centos docker composer windows ssl mac curl macos