GetHTTPS und acme.sh stellen beide kostenlose SSL-Zertifikate von Let’s Encrypt aus. GetHTTPS lauft in Ihrem Browser ohne jegliche Installation. acme.sh ist ein leichtgewichtiges Shell-Skript, das als normaler Benutzer (ohne Root) lauft und automatische Erneuerung uber Cron unterstutzt.
Schnellvergleich
| GetHTTPS | acme.sh | |
|---|---|---|
| Lauft in | Browser | Shell (bash/sh/zsh) |
| Installation | Keine | curl ... | sh oder git clone |
| Root/sudo erforderlich | Nein | Nein (einzigartiger Vorteil gegenuber Certbot) |
| Auto-Erneuerung | Nein | Ja (Cron-Job) |
| Schlusselerzeugung | Browser (Web Crypto API) | Server (openssl) |
| Challenge-Typen | HTTP-01, DNS-01 | HTTP-01, DNS-01, TLS-ALPN-01, DNS-Alias |
| DNS-API-Plugins | Keine (manuelles DNS) | 150+ DNS-Anbieter |
| Vorab-Verifizierung | ✅ | ❌ |
| Multi-CA-Unterstutzung | Nur Let’s Encrypt | Let’s Encrypt, ZeroSSL, Buypass, Google usw. |
| Konfigurationsdatei | Keine | ~/.acme.sh/ |
| Abhangigkeiten | Moderner Browser | openssl, curl/wget, cron |
| Open Source | Nein | Ja (GPL v3) |
Wann GetHTTPS verwenden
- Keine Installation — nichts auf dem Server zu installieren, konfigurieren oder warten
- Keine Kommandozeile — die Browser-Oberflache ist fur nicht-technische Benutzer zuganglicher
- Datenschutz — privater Schlussel wird im Browser erzeugt, nie auf einem Server gespeichert
- Schnelle Einmalzertifikate — Staging, Tests, jemandem anderem helfen
Wann acme.sh verwenden
- Automatische Erneuerung — cron-basierte Erneuerung ohne Root-Zugriff
- DNS-API-Integration — automatische DNS-01 Challenges fur 150+ Anbieter (Cloudflare, Route 53 usw.)
- Kein Root erforderlich — im Gegensatz zu Certbot lauft acme.sh als normaler Benutzer
- Multi-CA — kann von Let’s Encrypt, ZeroSSL, Buypass, Google Trust Services ausstellen
- Erweiterte Funktionen — DNS-Alias-Modus, Benachrichtigungs-Hooks, Deploy-Hooks
Das Fazit
| Ihre Situation | Verwenden Sie |
|---|---|
| Kein Serverzugriff / Einmalzertifikat | GetHTTPS |
| Automatische Erneuerung ohne Root gewunscht | acme.sh |
| Nicht-technisch / GUI bevorzugt | GetHTTPS |
| DNS-API-Automatisierung benotigt | acme.sh |
| Maximaler Schutz des privaten Schlussels | GetHTTPS |
| Produktionsserver, langfristig | acme.sh oder Certbot |
Beide sind ausgezeichnete Tools. GetHTTPS gewinnt bei Einfachheit und Datenschutz. acme.sh gewinnt bei Automatisierung und DNS-Integration. Sie stellen dieselben Let’s Encrypt-Zertifikate aus.
Installationsvergleich
GetHTTPS
Offnen Sie gethttps.com/app/setup in Ihrem Browser.
Fertig.
acme.sh
# Installation (kein Root erforderlich)
curl https://get.acme.sh | sh -s email=you@example.com
# Ein Zertifikat ausstellen
~/.acme.sh/acme.sh --issue -d example.com -w /var/www/html
# Auto-Erneuerung wird automatisch uber Cron eingerichtet
crontab -l | grep acme.sh
acme.sh installiert sich in ~/.acme.sh/ in Ihrem Home-Verzeichnis. Es fugt einen Cron-Eintrag hinzu, der zweimal taglich auf Erneuerung pruft. Keine Anderungen auf Systemebene erforderlich.
DNS-01-Automatisierung: acme.sh’s Killerfunktion
acme.sh hat integrierte API-Integrationen fur uber 150 DNS-Anbieter. Das bedeutet vollautomatische Wildcard-Zertifikatsausstellung ohne manuelle DNS-Anderungen:
# Cloudflare-Beispiel
export CF_Token="your-api-token"
~/.acme.sh/acme.sh --issue -d "*.example.com" --dns dns_cf
# AWS Route 53-Beispiel
export AWS_ACCESS_KEY_ID="..."
export AWS_SECRET_ACCESS_KEY="..."
~/.acme.sh/acme.sh --issue -d "*.example.com" --dns dns_aws
GetHTTPS erfordert, dass Sie DNS-TXT-Eintrage fur Wildcard-Zertifikate manuell hinzufugen. Fur einmalige Wildcard-Zertifikate ist das in Ordnung, aber wenn Sie haufig uber viele Domains erneuern, spart die DNS-API-Automatisierung von acme.sh erheblich Zeit.
Datenschutzvergleich
| Aspekt | GetHTTPS | acme.sh |
|---|---|---|
| Schlusselerzeugung | Browser (Web Crypto API) | Server (openssl) |
| Schlusselspeicherung | Ihr Download-Ordner | ~/.acme.sh/ auf dem Server |
| Schlusselexposition | Nie auf irgendeinem Server | Auf dem Server, der acme.sh ausfuhrt |
| Telemetrie | Keine | Keine |
GetHTTPS hat einen strikten Datenschutzvorteil: Der Schlussel existiert nur in Ihrem Browser. Bei acme.sh liegt der Schlussel auf dem Server — was fur serververwaltete Zertifikate normal ist, aber bedeutet, dass jeder mit Zugriff auf dieses Benutzerkonto den Schlussel lesen kann.
Haufig gestellte Fragen
Ist acme.sh besser als Certbot?
Verschiedene Tools, verschiedene Starken. acme.sh benotigt kein Root, hat uber 150 DNS-Plugins integriert und ist ein einzelnes Shell-Skript (~7000 Zeilen Bash). Certbot bietet Nginx/Apache-Autokonfiguration, erfordert aber snap/pip und oft Root. Fur die meisten CLI-Benutzer funktionieren beide gut. Siehe unseren Certbot-Vergleich →
Kann ich beide verwenden?
Ja. Verwenden Sie GetHTTPS fur das erste Zertifikat (keine Einrichtungszeit), dann installieren Sie acme.sh fur die laufende automatische Erneuerung. Die PEM-Dateien sind im Standardformat — acme.sh kann ein Zertifikat erneuern, das ursprunglich von GetHTTPS fur dieselbe Domain erstellt wurde.
Funktioniert acme.sh auf macOS?
Ja. acme.sh ist ein reines Shell-Skript, das auf jedem Unix-ahnlichen System mit bash/sh, curl und openssl lauft — einschliesslich macOS, Linux, FreeBSD und sogar Windows WSL.