Get HTTPS: kostenloses SSL.

Kostenlose Zertifikate von Let's Encrypt. Ihre Schlüssel verlassen niemals den Browser.

https://
Datenschutz zuerst Immer kostenlos Alle Zertifikatstypen Keine Registrierung
SO FUNKTIONIERT ES

Nur Sie und die CA.

Traditionelle ACME-Tools (certbot, acme.sh) laufen auf einem Server. Wir lassen den Browser direkt mit Let's Encrypt kommunizieren — Ihr privater Schlüssel gelangt nie in unser Netzwerk.

Im Browser generierte Schlüssel
WebCrypto generiert RSA / ECDSA-Schlüssel auf Ihrem Gerät. Nichts wird hochgeladen.
Direkte ACME-Verbindung
Ihr Browser kommuniziert direkt mit der ACME-API von Let's Encrypt. Kein Proxy dazwischen.
Vollständig kompatibel
Funktioniert mit allem, was Let's Encrypt unterstützt. HTTP-01, DNS-01 und Wildcard-Zertifikate.
Architektur
RFC 8555
Ihr Browser ACME-Client
Privater Schlüssel verlässt diesen Tab nie
JWS-signierte Anfrage
Bestellstatus + Zertifikat
Let's Encrypt ACME-Server
acme-v02.api.letsencrypt.org
FLOW

Der gesamte Ablauf von Anfang bis Ende

Sechs Schritte. Alles geschieht in Ihrem Browser.

01
Geben Sie Ihre Domain ein
Geben Sie den Hostnamen ein, für den Sie ein Zertifikat benötigen.
02
ACME-Konto erstellen
Kontoschlüssel wird lokal generiert und bei Let's Encrypt registriert.
03
Challenge wählen
HTTP-01 oder DNS-01. Wildcards müssen DNS-01 verwenden.
04
Challenges konfigurieren
Hinterlegen Sie das Token im HTTP-Pfad oder als DNS-TXT-Eintrag, damit die CA es abrufen kann.
05
Einreichen & abfragen
Sobald die CA die Validierung bestätigt, generieren wir den Zertifikatsschlüssel und die CSR.
06
Herunterladen & bereitstellen
Exportieren Sie fullchain.pem und privkey.pem und folgen Sie der Bereitstellungsanleitung.
FAQ

Häufige Fragen

Bleiben private Schlüssel wirklich im Browser? +
Ja. Jeder Schlüssel wird lokal mit WebCrypto generiert, existiert nur im Arbeitsspeicher und wird Ihnen als herunterladbare PEM-Datei übergeben. Es gibt keinen Server-Endpunkt, der private Schlüssel empfängt.
Warum brauchen Sie überhaupt keinen Server? +
Es gibt kein Backend, das jemals Ihre Schlüssel oder Ihr Zertifikat sieht. Jede ACME-Anfrage wird vom Browser aus gestellt, der private Schlüssel wird lokal mit WebCrypto generiert, und die Challenge-Validierung erfolgt durch die CA, die direkt von Ihrem eigenen Server oder DNS abruft.
Unterstützen Sie Wildcard-Zertifikate? +
Ja. Wildcards (*.example.com) erfordern DNS-01 — Sie fügen einen TXT-Eintrag bei Ihrem DNS-Anbieter hinzu.
Kann ich EAB oder eine private CA verwenden? +
Noch nicht. Die aktuelle Version verbindet sich nur mit Let's Encrypt und Pebble. External Account Binding ist noch nicht implementiert.
Ist es kostenlos? Werden Sie meine Daten verkaufen? +
Kostenlos. Wir speichern keine Domains, E-Mail-Adressen oder Zertifikate, und es gibt keine Analyse oder Nachverfolgung.

Erhalten Sie Ihr Zertifikat in zehn Minuten.

Keine CLI-Installation. Kein SSH-Zugang nötig.

GETHTTPS AUSPROBIEREN