在使用https证书时，有些情况下可能会遇到证书无效的问题。下面将介绍造成https证书无效的几个常见缘由，并提供相应的解决方法。

1、自签名https证书的风险

自签名证书是由网站自行生成的https证书，没有经过合法第三方CA机构的审核和签发。由于任何人都可以生成自签名证书，包括歹意的钓渔网站，因此自签名证书容易遭到捏造和仿冒，存在较大的安全风险。另外，大多数浏览器也不信任自签名证书，因此访问部署了自签名证书的网站时会出现"https证书不受信任"的提示。

解决方法：为确保证书的有效性和可信性，应选择通过合法的第三方CA机构签发的https证书，避免使用自签名证书。

2、https证书兼容性不足

并不是所有CA机构签发的https证书都能被所有浏览器全球通用支持。如果一个CA机构没有通过国际WebTrust认证，那末它签发的https证书可能会遭到很多浏览器的不信任，如IE浏览器等。在申请租赁https证书时，务必选择通过国际WebTrust认证的CA机构。

解决方法：选择通过国际WebTrust认证的CA机构签发的https证书，以确保证书能够被广泛信任和支持。

3、https证书部署不正确

如果网站的https证书没有正确部署，访问时可能会出现一些风险提示。例如，https页面中存在调用http资源，部份浏览器会提示该页面存在不安全因素。解决这个问题只需要将这些http调用资源改成https调用便可。

解决方法：确保https证书正确部署，避免在https页面中调用不安全的http资源。

4、浏览器不信任的https证书

由于某些缘由，有些证书颁发机构已被浏览器列入"黑名单"，浏览器宣布不再信任其签发的https证书。因此，当访问部署了这些证书的网站时，如谷歌、火狐等浏览器会提示"https证书不受信任"。

解决方法：确保选用的https证书是由受信任的证书颁发机构签发的，避免使用被浏览器不信任的证书。

总结起来，造成https证书无效的缘由有自签名证书、兼容性不足、部署不正确和浏览器指定不信任的证书。为了确保https证书的有效性和安全性，应选择由合法的第三方CA机构签发的https证书，并正确部署和配置证书。这样可以为网站提供更可靠的安全保障，确保用户的数据传输安全和隐私保护。