ssl协议未开启

ssl协议未开启是是指服务器中的服务没有开启或者没有SSL模块。

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

扩展资料

Secure Socket Layer，为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。

一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。只要30版本以上之IE或Netscape浏览器即可支持SSL。

当前版本为30。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。

SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

参考资料来源：百度百科-SSL协议

第一种，可能是SSL证书安装不正确，需要重新安装
如果>

开启步骤如下：

打开php配置文件phpini；

找到;extension=php_openssldll,去掉前面的分号；如果不存在则加入此项。示例如下：

将php根目录下的ssleay32dll和libeay32dll文件，以及php/ext下的php_openssldll 这三个文件复制，然后粘贴到：

C:/WINDOWS/system32文件夹下；

重启web服务器（Apache或者IIS等）；

11 配置服务器证书
第一步：执行“开始à程序à管理工具àInternet服务管理器”，打开服务管理器。
第二步：右键单击需要采用SSL协议的WEB站点，选择“属性”，在Web站点选项视图中填写SSL端口为：443。(也可以根据需要修改端口)如图
第三步：选择“目录安全性”选项，第四步：选择服务器证书，单击下一步会出现设置IIS服务器证书向导，
第五步：选择“创建一个新证书”，然后跟随向导填写相关内容，生成证书申请书。用此申请书到CA签发服务器证书。注意在CA填写的证书申请信息一定要同此处填写的证书申请信息相同。
第六步：当证书签发完毕后，再次打开向导，现在里边的选项已经不同了，跟随向导将证书导入，关于每一步向导中都备有详细说明，这里不做赘述。
第七步：现在，你的服务器已经有了属于自己的证书，我们可以开始配置SSL选项。在“目录安全性”选项视图下的“安全通信”中选择“编辑”选项。如图
第八步：在此选择“申请安全通道（SSL）”项，就已经建立起SSL通道，在“客户证书”项下可以选择验证客户证书的具体方式，“忽略客户证书”是不要求验证客户证书，“接收客户证书”是用证书验证拥有证书的客户，没有证书的客户按其他方法来验证。“申请客户证书”是只与拥有证书的客户进行通信。我们可以根据需要来进行选择。对于双向验证要求选择“申请客户证书”。
第九步：在服务端导入CA根证书
在IIS服务器上，双击打开CA的根证书（必须是签发IIS服务器证书的CA）。CA的
根证书可以从CA的网站上下载
单击安装证书，出现安装证书向导
单击下一步选择证书存储区域，
选择“将所有证书放入下列存储区域”，单击“浏览”出现选择存储区域对话框，
选中“显示物理存储区”后，选择“受信任的根证书颁发机构->本地计算机”，单击确定。
显示我们刚刚选择的路径，单击下一步，显示我们刚刚做过的设置
单击完成按钮，导入CA根证书完成。
第十步：取消IIS对CRL列表信息的校验
在公安PKI/PMI体系中，对于证书有效性的验证在应用程序中进行。故需要取消IIS自身对CRL的检验。
在控制台下进入C：\Inetpub\AdminScripts目录（这个目录在安装完IIS后会自动生成）
执行如下命令，取消IIS对CRL的校验：
cscript adsutilvbs set w3svc/certcheckmode 1

---