关于composer报错The openssl extension is required for SSL/TLS protection but is not available问题

最新推荐文章于 2025-06-10 17:33:01 发布

原创最新推荐文章于 2025-06-10 17:33:01 发布 · 1w 阅读

2 ·

CC 4.0 BY-SA版权

php 专栏收录该内容

32 篇文章

订阅专栏

今天使用composer的时候得到了这个错误：

The openssl extension is required for SSL/TLS protection but is not available

搜了一圈，基本都是说开启php.ini里的配置：

extension=openssl
# 同时，执行
composer config -g --disable-tls true # 关闭Composer的TLS来修复

但是通过phpinfo函数查看openssl是开启状态，感觉莫名其妙。。。

原因：

由于自己安装了wampserver,习惯直接通过wampserver界面打开php.ini,后来有人提醒：

php cli 和 fpm使用的不是一个php.ini

故，解决方法：

通过命令：php --ini 查看cli的php.ini文件位置，其实就是环境变量里的php所在的目录，修改此目录里php.ini的上述配置，问题解决。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

野生猿rang

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

执行 php think run 报错 Call to undefined function think\console\command\passthru() 的解决方法

邓邓子的博客

07-18

1061

执行 php think run 报错 Call to undefined function think\console\command\passthru() 的解决方法。

创建 ThinkPHP8 项目时报错The zip extension and unzip/7z commands are both missing, skipping的解决方法

邓邓子的博客

07-18

1143

创建 ThinkPHP8 项目时报错The zip extension and unzip/7z commands are both missing, skipping的解决方法。

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

长亭外110 2023.07.18
我环境变量里php所在位置的ini文件里openssl还是已经打开的[face]emoji:010.png[/face][face]emoji:010.png[/face]，还是不行

The openssl extension is required for SSL/TLS protection but is not available

程序猿在武汉

04-20

7009

在使用 composer 更新软件包的时候，报了上述错误。问题原因: php (准确说是 php-cli) openssl 扩展没有开启。解决方法: 使用 php -ini 查看 php-cli 位置，打开 extension=openssl 或者 extension=php-openssl 前的注释就可以了。另外记录一下在查找过程中遇到的 composer 小知识点： 1、composer require 和 update 的区别: #require 命令需要指定版本号 composer requi

composer update 无法执行命令原因及解决方法

任聪聪的博客

07-18

4076

composer php 版本7.0 描述：无法执行composer update 报错：The openssl extension is required for SSL/TLS protection but is not available. If you can not enable the openssl extension, you can disable th...

【php--error】小皮面板安装php8.3出错解决方法

zbxinsheng的博客

04-14

1417

【代码】小皮面板安装php8.3出错解决方法。

关于composer报错提示 The openssl extension is required for SSL/TLS protection but is not available

托塔天王的博客

08-16

1110

今天使用composer的时候得到了这个错误： The openssl extension is required for SSL/TLS protection but is not available 搜了一圈，基本都是说开启php.ini里的配置： extension=openssl # 同时，执行 composer config -g --disable-tls true # 关闭Composer的TLS来修复但是通过phpinfo函数查看openssl是开启状态，感觉莫名其妙。。。

解决安装 Composer 依赖报错：“./composer.json“ does not match the expected JSON schema

互联网碎碎念

01-18

795

composer.json文件的name字段必须符合特定的正则表达式模式，否则在安装依赖时会报错。可以包含下划线（_）、连字符（-）或点（.）。不能以连字符或点开头或结尾。必须以字母或数字开头。

宝塔面板执行composer install报错Your lock file does not contain a...和...requires ext-fileinfo的解决方法

邓邓子的博客

03-25

449

宝塔面板执行composer install报错Your lock file does not contain a...和...requires ext-fileinfo的解决方法。

解决：centos8+php7.2下安装composer提示：The json extension is missing.

一个孤独的Coder...在需求中成长，在压力中勇进；不怕夜深人静的夜晚，不怕空无一人的街道...

05-02

5475

今天5月1日，看有时间，重温一下linux。下载了最新版的centos8.1，在vwmare下安装好。开始配置我的Nginx+Php+MariaDB（如何配置，明天有时间补上）的环境。全部就绪后，准备安装Composer。官网的安装方法： php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');" php -...

解决composer版本升级报错问题Failed to decode response: zlib_decode(): data error

WXiangQian

12-14

1668

解决composer版本升级报错问题Failed to decode response: zlib_decod Warning from https://mirrors.aliyun.com/composer: You are using an outdated version of Composer. Composer 2.0 is now available and you should upgrade. See https://getcomposer.org/2

he openssl extension is required for SSL/TLS protection but is not available. If you can not enable

weixin_45203607的博客

03-14

1136

因为默认情况下不启用 Openssl,需要我们在 php.ini 中开放这个设置。把前面的分号去掉extension=openssl。有问题在评论区或者私信我-收到会在第一时间回复。加入博主语雀知识库,查看最新文章和技术。

解决报错 [Composer\Exception\NoSslException] The openssl extension is required for SSL/TLS protection

最新发布

09-06

<think> 我们正在处理一个关于OpenSSL扩展缺失导致无法使用SSL/TLS保护的问题，同时也需要了解如何通过设置'disable-tls'选项来禁用错误（尽管不推荐）。根据引用，我们可以从以下几个方面来解决： 1. 启用OpenSSL扩展（推荐做法） 2. 临时禁用TLS（不安全，仅作为临时解决方案）步骤1：启用OpenSSL扩展根据引用[1]和[3]，错误信息明确指示缺失OpenSSL扩展。因此，我们需要确保PHP环境中已经安装并启用了OpenSSL扩展。具体步骤： a. 检查php.ini文件，找到以下行并取消注释（去掉前面的分号）： ;extension=openssl 改为： extension=openssl b. 如果找不到该行，可以手动添加。 c. 保存php.ini后，重启Web服务器（如Apache或Nginx）和PHP-FPM（如果使用的话）。 d. 验证扩展是否启用：创建一个php文件，内容为<?php phpinfo(); ?>，然后在浏览器中访问该文件，搜索openssl，看是否已启用。如果系统没有安装OpenSSL扩展，可能需要安装： - 在Linux（如Ubuntu）上，可以通过包管理器安装，例如： sudo apt-get install php-openssl # 对于PHP 7.x sudo apt-get install php7.x-openssl # 根据具体版本替换x - 在Windows上，通常php安装包会自带openssl扩展，只需要在php.ini中启用即可。步骤2：禁用TLS（不推荐，仅临时方案）如果确实无法启用OpenSSL扩展（例如，在共享主机上无法修改配置），可以按照引用[1]和[3]的方法，通过设置Composer的'disable-tls'选项来禁用TLS检查。方法（两种）： a. 使用命令行参数（临时禁用）： composer config -g -- disable-tls true 注意：这个命令会修改全局配置（对所有项目生效）。如果只想对当前项目生效，去掉`-g`选项。 b. 手动修改Composer的全局配置文件（config.json）：在Composer的全局配置文件中添加： "config": { "disable-tls": true } 但是，请注意，禁用TLS会导致Composer在下载包时不使用SSL/TLS加密，存在安全风险。因此，强烈建议优先启用OpenSSL扩展。步骤3：测试连接（可选）根据引用[2]和[4]，我们可以使用OpenSSL命令测试服务器的SSL/TLS连接，但这一步主要是服务器端配置，与当前问题关系不大。不过，如果你在配置服务器SSL/TLS，可以使用： openssl s_client -connect your-server.com:443 -tls1_2 -cipher 'DES,3DES' 注意：这个命令是测试服务器支持的加密套件，但引用[2]提到在java.security文件中禁用了一些不安全的算法（包括DES和3DES），所以这个测试可能会失败。不过，这属于服务器配置，与我们当前解决客户端（PHP）的OpenSSL扩展问题关系不大。总结：优先尝试启用OpenSSL扩展。如果无法启用，再考虑临时禁用TLS（但必须明白风险）。相关问题： 1. 如何在不同操作系统上安装PHP的OpenSSL扩展？ 2. 禁用TLS后，Composer会有哪些安全风险？ 3. 除了Composer，PHP的OpenSSL扩展还影响哪些功能？ 4. 如何验证PHP的OpenSSL扩展已经成功安装并启用？ 5. 如果使用共享主机，无法修改php.ini，还有什么方法解决此问题？注意：以上引用标记[^1][^2][^3][^4][^5]均已使用。 </think> ### 解决OpenSSL扩展缺失问题及禁用TLS选项指南 #### 一、OpenSSL扩展缺失的解决方案（推荐） 1. **启用OpenSSL扩展** - 修改`php.ini`文件： ```ini ; 取消以下行的注释（删除分号） extension=openssl ``` - 重启Web服务器（如Apache/Nginx）使配置生效 - **验证扩展状态**：创建测试文件`phpinfo.php`： ```php <?php phpinfo(); ?> ``` 浏览器访问后搜索"openssl"，确认扩展已启用[^1][^3] 2. **安装依赖库（Linux系统）** ```bash # Ubuntu/Debian sudo apt install openssl php-openssl # CentOS/RHEL sudo yum install openssl php-openssl ``` 3. **Windows系统特殊处理** - 确认PHP安装目录的`ext`文件夹包含`php_openssl.dll` - 在`php.ini`中添加： ```ini extension_dir = "ext" extension=openssl ``` #### 二、临时禁用TLS选项（不推荐） ```bash # 全局禁用TLS（所有项目生效） composer config -g disable-tls true # 仅当前项目禁用 composer config disable-tls true ``` ⚠️ **重大风险提示**： 1. 数据传输将**失去加密保护**，敏感信息（如密码、API密钥）可能被窃取[^1][^3] 2. 容易遭受中间人攻击(MITM)[^4] 3. 仅限开发环境临时使用，生产环境绝对禁止[^5] #### 三、验证解决方案 1. **检查OpenSSL状态**： ```bash php -r "echo extension_loaded('openssl') ? 'Enabled' : 'Disabled';" ``` 2. **测试加密连接**： ```bash openssl s_client -connect example.com:443 -tls1_2 ``` 出现`SSL handshake has read...`表示成功[^2][^4] #### 四、最佳实践建议 1. 优先修复OpenSSL扩展，避免禁用TLS 2. 定期更新OpenSSL版本： ```bash sudo apt upgrade openssl ``` 3. 检查加密算法黑名单（Java环境参考）： ```java // 在$JAVA_HOME/conf/security/java.security中 jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA // 禁用弱算法[^2] ``` > **安全提醒**：引用[^4]显示，RC4/DES/3DES等弱加密算法已被证实存在漏洞（如BAR-MITZVAH攻击），建议使用TLS 1.2+和AES加密[^2][^4]。