Ubuntu 系統中利用 Crontab 自動更新 Let’s Encrypt SSL 證書(Apache 伺服器)

省時省力!透過自動化流程保障網站安全性

隨著網路安全意識提升,SSL 憑證已成為網站必備的安全基礎。Let’s Encrypt 提供免費 SSL 解決方案,但其證書僅有 90 天有效期,手動更新耗時且易疏漏。本文將示範如何在 Ubuntu 系統中,結合 Crontab 定時任務與 Apache 伺服器,實現 SSL 證書全自動更新,確保網站永不中斷安全防護。

步驟詳解

1. 安裝 Certbot 工具

執行以下指令安裝 Let’s Encrypt 官方客戶端 Certbot:

				
					sudo apt update  
sudo apt install certbot python3-certbot-apache  
				
			
2. 生成初始 SSL 證書

使用 Apache 外掛快速生成證書(替換 your_domain.com 為實際域名):

				
					sudo certbot --apache -d your_domain.com  
				
			

依提示完成設定,系統將自動配置 Apache 的 SSL 參數。

3. 設置 Crontab 自動更新任務

編輯 root 的定時任務表:

				
					sudo crontab -e  
				
			

加入以下內容(每天 00:00 與 12:00 檢查更新):

				
					0 0,12 * * * /usr/bin/certbot renew --quiet  
				
			

存後退出,系統將定期執行更新並自動重載 Apache 服務。

4. 驗證自動化流程

手動測試更新機制是否正常:

				
					sudo certbot renew --dry-run  
				
			

若顯示模擬成功,即表示設定無誤。

透過 Crontab 與 Certbot 的整合,不僅免除手動更新 SSL 的繁瑣流程,更能避免因過期導致的網站信任危機。此方法適用於長期運行的伺服器,尤其適合中小型企業或個人開發者。定期檢查日誌(/var/log/letsencrypt/)可進一步確保自動化流程穩定運行。

SEO vs 社交媒體:邊個先係流量王道?關鍵其實喺受眾度!

探討SEO與社交媒體如何協同作用,強調受眾需求分析才是流量增長核心。拆解香港市場實用策略,平衡搜尋排名與內容本質,打造長遠有效的數位營銷方案。

Google Site Kit:Google官方服務整合

Google官方Site Kit外掛深度整合Search Console、Analytics、AdSense、PageSpeed Insights及Tag Manager五大服務。本文解析各模組技術細節與實務應用要點。

「貴,是因為你不會,所以花錢買他的專業」——拆解網頁設計背後的辛酸

探討網頁設計高收費背後的真實原因,從技術門檻、隱形成本到持續進修壓力,拆解外行人常忽略的專業價值,助你理解為何「自己動手」可能比找專家更昂貴。