composer提示“Your configuration does not allow connections to http”怎么办

优先将HTTP源改为HTTPS或使用可信镜像，如阿里云Composer镜像；若必须使用HTTP，可临时关闭secure-http限制，但操作后应及时恢复以保障安全。

这个提示是因为 Composer 默认禁止通过不安全的 HTTP 协议下载包，出于安全考虑，只允许 HTTPS 连接。如果你遇到 "Your configuration does not allow connections to http" 的错误，说明你正在尝试从一个 HTTP 源安装包，而当前配置不允许这样做。

1. 检查 composer.json 中的仓库源

打开你的 composer.json 文件，查看是否添加了以 http:// 开头的自定义仓库，例如：

"repositories": [
    {
        "type": "composer",
        "url": "http://example.com/packages/"
    }
]

将其中的 http:// 改为 https://（如果目标服务器支持 HTTPS）：

<code>
"url": "https://example.com/packages/"

2. 临时允许 HTTP（不推荐用于生产）

如果你确认源是可信的，并且暂时无法使用 HTTPS，可以手动允许 HTTP 协议。

运行以下命令修改全局配置：

composer config --global secure-http false

这会关闭全局的 HTTPS 强制检查，可能导致安全风险，请谨慎使用。

如果你想仅对当前项目关闭（更安全一些），进入项目目录后运行：

composer config secure-http false

该设置只影响当前项目的 composer.json。

美图云修

商业级AI影像处理工具

61 查看详情

3. 使用可信的公共镜像（推荐）

如果你是国内用户，建议使用官方推荐的镜像服务，它们都支持 HTTPS。

例如使用阿里云或 Lar*el China 的镜像：

composer config --global repo.packagist composer https://mirrors.aliyun.com/composer/

这样既加速下载，又保持安全性。

4. 验证并恢复安全设置

在完成安装后，建议重新开启安全设置：

composer config --global secure-http true

避免后续无意中从不安全源下载代码。

基本上就这些。优先改用 HTTPS 源或正规镜像，实在需要 HTTP 才临时关闭安全限制，操作简单但容易忽略细节。

以上就是composer提示“Your configuration does not allow connections to http”怎么办的详细内容，更多请关注其它相关文章！