作为保护网站传输数据安全的重要工具，SSL证书经常被部署于网站服务器上以实现HTTPS加密。但部分网站部署SSL证书后，访问时有时候会出现SSL 证书无效警示。那么SSL证书无效怎么办？导致SSL证书无效的情况可能是SSL证书本身的原因，也有可能是浏览器客户端的原因，不同的原因对应不同的解决办法。

一、因SSL证书原因导致SSL证书无效及解决办法

1、SSL 证书过期

解决办法：如果是SSL证书过期导致的SSL证书无效，解决办法就是在JoySSL重新申请一张SSL证书，并重新部署于网站服务器上。

2、SSL 证书是自签名的

解决办法：如果是自签名的SSL证书，浏览器无法验证其真实性，这类证书也就不会被浏览器信任，也会出现这种错误，解决办法就是申请诸如JoySSL、Digicert、Geotrust、GlobalSign、Sectigo等全球可信的第三方权威CA机构颁发的SSL证书并重新部署。

3、访问域名与SSL证书包含域名不匹配

解决办法：当域名与SSL证书不匹配时，浏览器会认为 SSL 证书无效，从而发生错误。解决办法就是重新下载访问域名的SSL证书并重新部署。如果主域名有多个子域名，则需要申请多域名或通配符证书。

永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL

二、因客户端原因导致SSL证书无效及解决办法

1、系统时间不正确

解决办法：由于SSL证书指定了有效期，当系统时间与实际时间不一致时，浏览器无法验证安全证书的有效性，也会出现类似的错误，所以解决办法就是用户通过更正系统时间来修复此错误。

2、浏览器错误

解决办法：浏览器配置或插件错误可能导致SSL证书无效。这时候用户可以换用其他浏览器，以确定此错误是否由浏览器配置引起。如果网站仍然无法连接，则禁用所有插件并重试。

3、中间人(MITM)攻击

解决办法：除了恶意活动外，当连接被防火墙等网络组件中断时，也会出现这种错误。如果中断发生在客户端，用户可以调整 VPN 或杀毒软件设置来解决问题。

永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL真正完全且永久免费！不用您花一分钱，SSL证书免费使用90天，并且还支持连续签发。JoySSL携手全球权威可信顶级根，自研新一代SSL证书，全系列支持90天免费使用。在这里，你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。部署于国内的验签服务器3-5分钟极速签发，而且只需要简单的域名解析验证，即可让您的网站开启https安全协议。https://www.joyssl.com/certificate/select/free.html?nid=7