7

PHP/Composer: Fehler beim Laden von http Quellen

Ein neues Feature von composer sorgt aktuell dafür, dass das Aktualisieren über eigene satis Installationen nicht mehr funktioniert. Schuld ist ein neues Sicherheitsfeature, welches die Verbindung zu nicht sicheren Quellen standardmäßig blockiert.

Global deaktivieren kann man dieses Feature mittels folgenden Befehl

Möchte man dies nur für ein einzelnes Projekt tun, so geht dies mit folgendem Befehl
Alternativ kann man die Änderung auch direkt an der composer.json  durchführen. Fügt hierzu einen Abschnitt config  hinzu. Wenn er bereits vorhanden ist, fügt sie zusammen.

Comments 7

  1. Einfach secure-http global auf false setzen, dann geht ja alles wieder… Super! /s

    Wie wärs stattdessen mit Vernunft und einem SSL-Zertifikat?

    1. Post
      Author

      Grundsätzlich ein toller Tipp. Jedoch können oder wollen sich viele Hobby Programmierer keines leisten.

      1. Oh doch, die kann sich jeder leisten, denn es gibt sie kostenlos! 🙂 Seit Ende letzten Jahres ist Let’s Encrypt in der öffentlichen Betaphase: https://letsencrypt.org/ (StartSSL bietet schon seit Jahren DV-Zertifikate an, hat aber diverse Probleme – siehe Wikipediaeintrag – und ist daher nicht empfehlenswert.)

        1. Post
          Author

          Ok, das kann man in dem Fall gelten lassen. Würde mich aber dennoch wundern wenn das alle hinkriegen. Kenne genug die schon an der Konfiguration eines Apache oder nginx scheitern.

          1. Naja, wer es trotz der ausführlichen Dokumentation nicht schafft, ein SSL-Zertifikat einzurichten, sollte wahrscheinlich gar nicht erst einen öffentlichen Webserver betreiben…

          2. Post
            Author
  2. Wer sagt denn, dass das Repository öffentlich ist? Firmen können doch auch intern composer verwenden und brauchen dann gar kein https. Für mich war der Tipp Gold wert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.