Ubuntu 系統中利用 Crontab 自動更新 Let’s Encrypt SSL 證書(Apache 伺服器)

省時省力!透過自動化流程保障網站安全性

隨著網路安全意識提升,SSL 憑證已成為網站必備的安全基礎。Let’s Encrypt 提供免費 SSL 解決方案,但其證書僅有 90 天有效期,手動更新耗時且易疏漏。本文將示範如何在 Ubuntu 系統中,結合 Crontab 定時任務與 Apache 伺服器,實現 SSL 證書全自動更新,確保網站永不中斷安全防護。

步驟詳解

1. 安裝 Certbot 工具

執行以下指令安裝 Let’s Encrypt 官方客戶端 Certbot:

				
					sudo apt update  
sudo apt install certbot python3-certbot-apache  
				
			
2. 生成初始 SSL 證書

使用 Apache 外掛快速生成證書(替換 your_domain.com 為實際域名):

				
					sudo certbot --apache -d your_domain.com  
				
			

依提示完成設定,系統將自動配置 Apache 的 SSL 參數。

3. 設置 Crontab 自動更新任務

編輯 root 的定時任務表:

				
					sudo crontab -e  
				
			

加入以下內容(每天 00:00 與 12:00 檢查更新):

				
					0 0,12 * * * /usr/bin/certbot renew --quiet  
				
			

存後退出,系統將定期執行更新並自動重載 Apache 服務。

4. 驗證自動化流程

手動測試更新機制是否正常:

				
					sudo certbot renew --dry-run  
				
			

若顯示模擬成功,即表示設定無誤。

透過 Crontab 與 Certbot 的整合,不僅免除手動更新 SSL 的繁瑣流程,更能避免因過期導致的網站信任危機。此方法適用於長期運行的伺服器,尤其適合中小型企業或個人開發者。定期檢查日誌(/var/log/letsencrypt/)可進一步確保自動化流程穩定運行。

分散風險:避免將所有網站資產放在同一籃子裡

本文分析網頁寄存「一條龍」服務風險,建議將域名、伺服器空間及企業電郵分開管理,提供域名註冊商選擇要訣、321備份法則及電郵獨立方案,助中小企避免資產全失危機。

想做電商?為公司開網店?金流方式越多越好?

在選擇電商平台時,除了比較「WP+WooCommerce」、「Shopify」、「Shopline」等功能與金流整合,更重要的是掌握營銷策略!本文解析三大平台優劣,分析適合對象,並加插實用營銷技巧,助你打造高轉換率的網店。

WordPress 6.8 開發進度全面睇:最新測試版與候選版本重點整理

整合WordPress 6.8於2025年首季的開發進程,涵蓋RC2/RC1候選版本與Beta測試階段重點功能,提供官方公告連結與實用資源指引。