Alle Vergleiche Vergleiche

GetHTTPS vs acme.sh: Browser vs Shell-Skript

GetHTTPS und acme.sh stellen beide kostenlose SSL-Zertifikate von Let’s Encrypt aus. GetHTTPS lauft in Ihrem Browser ohne jegliche Installation. acme.sh ist ein leichtgewichtiges Shell-Skript, das als normaler Benutzer (ohne Root) lauft und automatische Erneuerung uber Cron unterstutzt.

Schnellvergleich

GetHTTPSacme.sh
Lauft inBrowserShell (bash/sh/zsh)
InstallationKeinecurl ... | sh oder git clone
Root/sudo erforderlichNeinNein (einzigartiger Vorteil gegenuber Certbot)
Auto-ErneuerungNeinJa (Cron-Job)
SchlusselerzeugungBrowser (Web Crypto API)Server (openssl)
Challenge-TypenHTTP-01, DNS-01HTTP-01, DNS-01, TLS-ALPN-01, DNS-Alias
DNS-API-PluginsKeine (manuelles DNS)150+ DNS-Anbieter
Vorab-Verifizierung
Multi-CA-UnterstutzungNur Let’s EncryptLet’s Encrypt, ZeroSSL, Buypass, Google usw.
KonfigurationsdateiKeine~/.acme.sh/
AbhangigkeitenModerner Browseropenssl, curl/wget, cron
Open SourceNeinJa (GPL v3)

Wann GetHTTPS verwenden

  • Keine Installation — nichts auf dem Server zu installieren, konfigurieren oder warten
  • Keine Kommandozeile — die Browser-Oberflache ist fur nicht-technische Benutzer zuganglicher
  • Datenschutz — privater Schlussel wird im Browser erzeugt, nie auf einem Server gespeichert
  • Schnelle Einmalzertifikate — Staging, Tests, jemandem anderem helfen

Wann acme.sh verwenden

  • Automatische Erneuerung — cron-basierte Erneuerung ohne Root-Zugriff
  • DNS-API-Integration — automatische DNS-01 Challenges fur 150+ Anbieter (Cloudflare, Route 53 usw.)
  • Kein Root erforderlich — im Gegensatz zu Certbot lauft acme.sh als normaler Benutzer
  • Multi-CA — kann von Let’s Encrypt, ZeroSSL, Buypass, Google Trust Services ausstellen
  • Erweiterte Funktionen — DNS-Alias-Modus, Benachrichtigungs-Hooks, Deploy-Hooks

Das Fazit

Ihre SituationVerwenden Sie
Kein Serverzugriff / EinmalzertifikatGetHTTPS
Automatische Erneuerung ohne Root gewunschtacme.sh
Nicht-technisch / GUI bevorzugtGetHTTPS
DNS-API-Automatisierung benotigtacme.sh
Maximaler Schutz des privaten SchlusselsGetHTTPS
Produktionsserver, langfristigacme.sh oder Certbot

Beide sind ausgezeichnete Tools. GetHTTPS gewinnt bei Einfachheit und Datenschutz. acme.sh gewinnt bei Automatisierung und DNS-Integration. Sie stellen dieselben Let’s Encrypt-Zertifikate aus.

Installationsvergleich

GetHTTPS

Offnen Sie gethttps.com/app/setup in Ihrem Browser.
Fertig.

acme.sh

# Installation (kein Root erforderlich)
curl https://get.acme.sh | sh -s email=you@example.com

# Ein Zertifikat ausstellen
~/.acme.sh/acme.sh --issue -d example.com -w /var/www/html

# Auto-Erneuerung wird automatisch uber Cron eingerichtet
crontab -l | grep acme.sh

acme.sh installiert sich in ~/.acme.sh/ in Ihrem Home-Verzeichnis. Es fugt einen Cron-Eintrag hinzu, der zweimal taglich auf Erneuerung pruft. Keine Anderungen auf Systemebene erforderlich.

DNS-01-Automatisierung: acme.sh’s Killerfunktion

acme.sh hat integrierte API-Integrationen fur uber 150 DNS-Anbieter. Das bedeutet vollautomatische Wildcard-Zertifikatsausstellung ohne manuelle DNS-Anderungen:

# Cloudflare-Beispiel
export CF_Token="your-api-token"
~/.acme.sh/acme.sh --issue -d "*.example.com" --dns dns_cf

# AWS Route 53-Beispiel
export AWS_ACCESS_KEY_ID="..."
export AWS_SECRET_ACCESS_KEY="..."
~/.acme.sh/acme.sh --issue -d "*.example.com" --dns dns_aws

GetHTTPS erfordert, dass Sie DNS-TXT-Eintrage fur Wildcard-Zertifikate manuell hinzufugen. Fur einmalige Wildcard-Zertifikate ist das in Ordnung, aber wenn Sie haufig uber viele Domains erneuern, spart die DNS-API-Automatisierung von acme.sh erheblich Zeit.

Datenschutzvergleich

AspektGetHTTPSacme.sh
SchlusselerzeugungBrowser (Web Crypto API)Server (openssl)
SchlusselspeicherungIhr Download-Ordner~/.acme.sh/ auf dem Server
SchlusselexpositionNie auf irgendeinem ServerAuf dem Server, der acme.sh ausfuhrt
TelemetrieKeineKeine

GetHTTPS hat einen strikten Datenschutzvorteil: Der Schlussel existiert nur in Ihrem Browser. Bei acme.sh liegt der Schlussel auf dem Server — was fur serververwaltete Zertifikate normal ist, aber bedeutet, dass jeder mit Zugriff auf dieses Benutzerkonto den Schlussel lesen kann.

Haufig gestellte Fragen

Ist acme.sh besser als Certbot?

Verschiedene Tools, verschiedene Starken. acme.sh benotigt kein Root, hat uber 150 DNS-Plugins integriert und ist ein einzelnes Shell-Skript (~7000 Zeilen Bash). Certbot bietet Nginx/Apache-Autokonfiguration, erfordert aber snap/pip und oft Root. Fur die meisten CLI-Benutzer funktionieren beide gut. Siehe unseren Certbot-Vergleich →

Kann ich beide verwenden?

Ja. Verwenden Sie GetHTTPS fur das erste Zertifikat (keine Einrichtungszeit), dann installieren Sie acme.sh fur die laufende automatische Erneuerung. Die PEM-Dateien sind im Standardformat — acme.sh kann ein Zertifikat erneuern, das ursprunglich von GetHTTPS fur dieselbe Domain erstellt wurde.

Funktioniert acme.sh auf macOS?

Ja. acme.sh ist ein reines Shell-Skript, das auf jedem Unix-ahnlichen System mit bash/sh, curl und openssl lauft — einschliesslich macOS, Linux, FreeBSD und sogar Windows WSL.

Verwandte Artikel

Vergleiche 2026-05-08
GetHTTPS vs Certbot: Welches SSL-Tool sollten Sie verwenden?
Ein detaillierter Vergleich von GetHTTPS und Certbot zum Erhalten kostenloser SSL-Zertifikate von Let's Encrypt. Vergleich von Installation, Workflow, Datenschutz, Automatisierung, Erneuerung und Einsatzszenarien.
Vergleiche 2026-05-08
Die besten kostenlosen SSL-Zertifikatsanbieter 2026 (im Vergleich)
Vergleichen Sie 9 kostenlose SSL-Zertifikatsanbieter hinsichtlich Datenschutz, Limits, Wildcard-Unterstutzung und Automatisierung. Enthalt eigenstandige CAs, Hosting-Anbieter und CDNs -- mit einer Datenschutzanalyse, die kein anderer Vergleich bietet.
Erste Schritte 2026-05-08
Kostenloses SSL-Zertifikat erhalten (Schritt-für-Schritt-Anleitung)
Erhalten Sie ein kostenloses SSL-Zertifikat von Let's Encrypt in 5 Minuten — keine Software-Installation, kein Konto erforderlich. Vollständige Anleitung mit 4 Methoden, beiden Challenge-Typen, Installation auf 6 Plattformen und Fehlerbehebung.
Kostenloses SSL-Zertifikat im Browser erhalten
Keine Installation, kein Konto. Ihr privater Schlüssel verlässt nie Ihr Gerät.
Zertifikat erhalten