云服务器HTTPS更新频率是多少

HTTPS证书更新频率与执行建议
核心结论

• 更新频率取决于证书的有效期与所用CA：主流免费证书（如 Let’s Encrypt）有效期为 90 天，行业实践是在到期前自动续期，通常设置为每 60 天左右尝试续期，或在到期前 30 天内完成续费与更新；许多平台会在到期前 30 天提醒续费。付费证书常见有效期为 1 年，到期前 30 天续费并更换即可。

不同场景的设置

• 使用 Let’s Encrypt 等 90 天证书：建议开启自动续期，在到期前 30 天内完成；常见做法是每 60 天自动尝试续期，或在每月固定时间（如每月 1 日 03:00）运行续期命令，续期成功后重载 Nginx/Apache。示例（Certbot）：0 3 1 /3 certbot renew --quiet --post-hook "nginx -s reload"；同时可用 certbot renew --dry-run 做演练。
• 使用云厂商免费/测试证书：不少平台的免费证书同样为 3 个月有效期，并可能限制免费申请次数（如“个人测试证书”一年可申领 20 次），到期需续费或更换新证书并部署。
• 使用付费 SSL/TLS 证书：通常有效期 1 年，建议在到期前 30 天续费并部署新证书，避免过期导致服务中断。

自动续期与运维建议

• 开启自动续期并定期演练：使用 Certbot 的定时任务或 systemd 定时器；定期执行 certbot renew --dry-run 验证续期流程是否正常。
• 续期后自动重载服务：在续期命令后加 --post-hook 触发 Nginx/Apache 重载，确保新证书立即生效，例如：--post-hook "nginx -s reload"。
• 集中管理与一键推送：若证书部署在 CDN/WAF/负载均衡 等云产品上，建议使用云厂商的证书管理服务（如支持一键推送至 ELB/WAF/CDN），降低人工替换风险与运维成本。