当服务器显示SSL证书无效时，该如何解决？

当服务器显示SSL证书无效时，可能有多种原因导致此问题，以下是一些常见原因及其解决办法的详细解释：

一、因SSL证书原因导致SSL证书无效及解决办法

1、SSL证书过期

错误代码：ERR_CERT_DATE_INVALID

解决办法：重新申请一张新的SSL证书，并重新部署于网站服务器上。

2、SSL证书是自签名的

错误代码：ERR_CERT_AUTHORITY_INVALID或MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

解决办法：申请由受信任的CA机构颁发的SSL证书，如锐安信sslTrus、Digicert、Geotrust、GlobalSign、Sectigo等。

3、证书配置错误

解决办法：检查证书的安装和服务器配置，确保所有设置正确无误。

4、域名不匹配

解决办法：重新申请与网站域名匹配的SSL证书。

5、证书颁发机构(CA)问题

解决办法：选择由受信任的CA机构颁发的SSL证书。

6、日期和时间设置错误

解决办法：检查并校正服务器的日期和时间设置。

7、页面包含有不安全的内容

解决办法：将调用的元素从http改为https，并确保所有内容都通过安全的HTTPS连接传输。

8、使用了自签名或通用性不佳的SSL证书

解决办法：选择通过国际Webtrust标准的认证，具备了国际电子认证服务能力的CA机构颁发的SSL证书。

二、其他相关因素及解决办法

1、计算机系统时间不正确

解决办法：修改系统时间，使HTTPS网站能够正常访问。

2、证书与网站域名不匹配

解决办法：获取通配符SSL证书，以确保多个子域名及主域名的安全。

3、错误

解决办法：找出哪些资源是通过HTTP加载的，验证HTTP资源是否可通过HTTPS访问，编辑页面的源代码并将URL更改为HTTPS。

4、SSL证书被吊销

解决办法：联系证书颁发机构了解吊销原因，并根据情况采取相应措施。

5、浏览器缓存问题

解决办法：清除浏览器缓存和SSL状态。

6、防火墙或防病毒软件干扰

解决办法：暂时禁用防火墙或防病毒软件，然后尝试重新访问网站。

当遇到服务器显示SSL证书无效的问题时，首先需要根据上述可能的原因进行排查，然后采取相应的解决方法，建议在选择SSL证书时，尽量选择由受信任的CA机构颁发的品牌证书，并定期检查证书的有效期和服务器配置，以确保网站的安全性和稳定性，也要注意保持计算机系统的时间和日期设置正确，避免由于系统时间错误导致的SSL证书验证失败。