原创作品，允许转载，转载时请务必以超链接形式标明原始出处、作者信息和本声明，否则后果自负。
如果你觉得这篇文章对你有帮助或启发，可直接留言和我沟通**

在国内，大家一般使用composer都会考虑使用国内镜像，原因大家都懂，用的最广的是中国全量镜像http://packagist.phpcomposer.com，现在大部分网站为了数据安全性，都开始使用加密的http传输方式进行通讯，也就是https，Composer也不例外，Composer
官方对数据源安全策略完全升级，如果用户已经升级了Composer，对原有项目update时候可能会出现如下的警告：

解决方案

1.其实目前中国全量镜像已经升级到了https了，只需要把镜像源改为https://packagist.phpcomposer.com就可以解决了。

{
    "config": {},
    "repositories": {
        "packagist": {
            "type": "composer",
            "url": "https://packagist.phpcomposer.com"
        }
    }
}

2.有些人会觉得https太慢，安全性的事情可以暂搁一边，那可以考虑配置composer.json来关闭安全验证。

"config": {    
    "secure-http": false
}

总结

其实使用https是未来的趋势，还是建议使用第一种方式来完美解决这个问题。