Alle Vergleiche Vergleiche

GetHTTPS vs Certbot: Welches SSL-Tool sollten Sie verwenden?

GetHTTPS und Certbot stellen beide kostenlose SSL-Zertifikate von Let’s Encrypt aus, verfolgen aber grundlegend unterschiedliche Ansatze. GetHTTPS lauft in Ihrem Browser — keine Installation, kein Serverzugriff. Certbot lauft auf Ihrem Server als Kommandozeilen-Tool mit automatischer Erneuerung und Webserver-Integration.

Beide Tools erzeugen exakt dieselben Let’s Encrypt-Zertifikate. Der Unterschied liegt ausschliesslich im Weg dorthin. Dieser Leitfaden vergleicht jede Dimension, damit Sie das richtige Tool fur Ihre Situation wahlen konnen.

Was ist GetHTTPS?

GetHTTPS ist ein browserbasierter ACME-Client. Sie offnen eine Webseite, geben Ihre Domain ein, erfullen eine Challenge und laden Ihre Zertifikatsdateien herunter. Keine Software zu installieren, kein Konto zu erstellen, kein Serverzugriff erforderlich.

Ihr privater Schlussel wird in Ihrem Browser mit der Web Crypto API erzeugt und verlasst nie Ihr Gerat — nicht einmal zu den Servern von GetHTTPS. Das Tool kommuniziert direkt mit der ACME API von Let’s Encrypt ohne Proxy oder Middleware.

GetHTTPS ist kostenlos nutzbar.

Was ist Certbot?

Certbot ist der offizielle ACME-Client, der von Let’s Encrypt empfohlen wird und von der Electronic Frontier Foundation (EFF) gepflegt wird. Es ist ein Python-Kommandozeilen-Tool, das auf Ihrem Server lauft, Zertifikate erhalt, Ihren Webserver konfiguriert und die automatische Erneuerung ubernimmt.

Certbot erfordert Root-/Sudo-Zugriff und wird typischerweise uber snap, pip oder Docker installiert. Es ist Open Source (Apache 2.0 Lizenz) und kostenlos.

Vollstandige Vergleichstabelle

FunktionGetHTTPSCertbot
Lauft inBrowser-TabServer-Kommandozeile
InstallationKeine — URL offnensnap, pip oder Docker
Serverzugriff erforderlichNeinJa (Root/Sudo)
BetriebssystemBeliebig (nur ein Browser)Linux, macOS (Windows eingestellt)
SchlusselerzeugungBrowser (Web Crypto API)Server (OpenSSL/Python)
SchlusselspeicherungVon Ihnen heruntergeladen/etc/letsencrypt/ auf dem Server
Auto-Erneuerung❌ Manuell erneut besuchen✅ systemd-Timer / Cron
Webserver-Autokonfiguration❌ Manuell✅ Nginx/Apache-Plugins
Challenge-TypenHTTP-01, DNS-01HTTP-01, DNS-01, TLS-ALPN-01
Vorab-Prufung
Wildcard-Unterstutzung✅ (DNS-01)✅ (DNS-01)
Multi-Domain (SAN)✅ (bis zu 100)✅ (bis zu 100)
ECDSA-Schlussel✅ P-256 (Standard)✅ (Flag erforderlich)
AbhangigkeitenKeinePython, snapd oder Docker
ZertifizierungsstelleLet’s EncryptLet’s Encrypt (Standard), andere
Open SourceNeinJa (Apache 2.0)
PreisKostenlosKostenlos

Wann GetHTTPS verwenden

Sie haben keinen SSH-Zugriff auf den Server

Dies ist das klarste Szenario. Shared Hosting, verwaltetes WordPress, ein Server hinter einer Unternehmens-Firewall — wenn Sie keine Software installieren konnen, ist GetHTTPS Ihre einzige browserbasierte Option, die private Schlussel lokal halt.

Sie erhalten die Zertifikatsdateien (privkey.pem, fullchain.pem) und laden sie uber die von Ihrem Host bereitgestellte Methode hoch: cPanel, Plesk, FTP oder einen Dateimanager.

Sie wollen keine Installation und keine Abhangigkeiten

Browser-Tab offnen, Zertifikat erhalten, fertig. Keine Python-Versionskonflikte, keine Snap-Confinement-Probleme, keine Docker-Images. Wenn Sie schon einmal 30 Minuten damit verbracht haben, herauszufinden, warum certbot auf Ihrem System nicht installiert werden kann, wissen Sie, warum das wichtig ist.

GetHTTPS funktioniert auf jedem Betriebssystem mit einem modernen Browser — einschliesslich Windows, macOS, ChromeOS und zur Not sogar auf einem Tablet.

Sie wollen maximale Kontrolle uber Ihren privaten Schlussel

GetHTTPS erzeugt den privaten Schlussel in Ihrem Browser mit der Web Crypto API. Der Schlussel existiert nur im Browser-Speicher, bis Sie auf Herunterladen klicken. Er wird nie auf einem Server gespeichert, nie uber das Netzwerk ubertragen, nie irgendwo gespeichert, wo Sie es nicht sehen konnen.

Bei Certbot wird der Schlussel auf dem Server erzeugt und unter /etc/letsencrypt/live/yourdomain/privkey.pem gespeichert. Das ist in Ordnung, wenn Sie dem Server vertrauen — aber jeder mit Root-Zugriff kann ihn lesen. In Cloud-Umgebungen mit geteilter Infrastruktur ist das relevant.

Sie holen ein Zertifikat fur jemand anderen

DevOps, der ein Zertifikat fur den Server eines Kunden erzeugt. Einem nicht-technischen Teamkollegen helfen. Ein Zertifikat fur einen Server holen, den Sie nicht verwalten. GetHTTPS ermoglicht es Ihnen, das Zertifikat zu erzeugen und die Dateien zu ubergeben, ohne auf den Server der anderen Person zuzugreifen.

Sie brauchen ein schnelles Einmalzertifikat

Staging-Umgebung. Test-Deployment. Neues Projekt, bei dem Sie noch keine Automatisierung eingerichtet haben. GetHTTPS bringt Ihnen ein Zertifikat in 3-5 Minuten ohne Einrichtungsaufwand.

Wann Certbot verwenden

Sie wollen automatische Erneuerung (der wichtigste Grund)

Certbots Killerfunktion: Ein systemd-Timer (oder Cron-Job), der Zertifikate erneuert, bevor sie ablaufen. Kein manuelles Eingreifen, keine vergessenen Erneuerungen, keine 3-Uhr-morgens-Panik, wenn ein Zertifikat an einem Freitag ablauft.

# Certbot pruft zweimal taglich, erneuert wenn innerhalb von 30 Tagen vor Ablauf
sudo systemctl list-timers | grep certbot
# NEXT                        LEFT          UNIT
# 2026-05-08 14:22:00 UTC     3h left       snap.certbot.renew.timer

Mit der 90-Tage-Gultigkeit von Let’s Encrypt (und der kommenden 47-Tage-Gultigkeit) ist automatische Erneuerung keine Annehmlichkeit — sie ist unverzichtbar fur Produktionsserver.

Sie wollen automatische Webserver-Konfiguration

Certbots --nginx und --apache Plugins andern Ihre Server-Konfiguration, um HTTPS zu aktivieren — einschliesslich SSL-Direktiven, Weiterleitungen und empfohlenen Cipher-Einstellungen. Ein einziger Befehl erledigt alles:

# Certbot erhalt Zertifikat UND konfiguriert Nginx
sudo certbot --nginx -d example.com -d www.example.com

# Was es im Hintergrund tut:
# 1. Erzeugt ein Schlusselpaar
# 2. Beweist die Domainkontrolle (HTTP-01 auf Port 80)
# 3. Erhalt das Zertifikat von Let's Encrypt
# 4. Schreibt ssl_certificate/ssl_certificate_key in Ihre Nginx-Konfiguration
# 5. Fugt eine Weiterleitung von HTTP zu HTTPS hinzu
# 6. Ladt Nginx neu

Mit GetHTTPS erledigen Sie all dies manuell — Zertifikat erhalten, Dateien hochladen, Konfiguration bearbeiten, Weiterleitung einrichten, Server neu laden. Mehr Kontrolle, aber mehr Arbeit.

Sie verwalten Infrastruktur im grossen Massstab

Certbot kann geskriptet, containerisiert und mit Configuration-Management-Tools deployed werden:

# Ansible-Playbook-Snippet
- name: Install certbot
  snap:
    name: certbot
    classic: true

- name: Get certificate
  command: certbot --nginx -d {{ domain }} --non-interactive --agree-tos -m {{ email }}

Fur 10+ Server ist geskriptetes Certbot schneller als GetHTTPS fur jeden einzelnen zu besuchen.

Sie brauchen TLS-ALPN-01 Challenges

Dieser Challenge-Typ validiert uber Port 443 ohne Dateiablage oder DNS-Anderung. Er ist nutzlich, wenn Port 80 blockiert ist und Sie DNS nicht andern konnen. Nur CLI-Clients (Certbot, acme.sh) unterstutzen ihn — browserbasierte Clients nicht.

Installationsvergleich

GetHTTPS — null Schritte

Offnen Sie gethttps.com/app/setup in Ihrem Browser.

Das war’s. Funktioniert sofort, auf jedem Gerat, ohne vorherige Einrichtung.

Certbot — mehrere Schritte je nach Betriebssystem

Ubuntu/Debian (snap — von Certbot empfohlen):

sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

pip (jedes Linux, wenn snap nicht verfugbar ist):

sudo pip install certbot certbot-nginx

Docker (Isolation von Systempaketen):

docker run -it --rm \
  -v /etc/letsencrypt:/etc/letsencrypt \
  -v /var/www/html:/var/www/html \
  certbot/certbot certonly --webroot -w /var/www/html -d example.com

Amazon Linux 2023:

sudo dnf install certbot python3-certbot-nginx

Haufige Installationsprobleme:

  • Snap-Confinement-Fehler bei nicht-standardmassigen Linux-Installationen
  • Python-Versionskonflikte bei pip-Installation
  • Fehlendes python3-certbot-nginx-Plugin-Paket
  • Berechtigungsfehler, die sudo/root erfordern

GetHTTPS vermeidet all diese Probleme — keine Installation bedeutet keine Installationsprobleme.

Workflow-Vergleich

Ein Zertifikat mit GetHTTPS erhalten

  1. Offnen Sie gethttps.com/app/setup
  2. Geben Sie Ihre Domain(s) ein
  3. Wahlen Sie HTTP-01 oder DNS-01 Challenge
  4. Platzieren Sie die Challenge-Datei oder fugen Sie den DNS-Eintrag hinzu
  5. GetHTTPS pruft vorab die Challenge-Konfiguration vor dem Absenden (erkennt Fehler fruhzeitig)
  6. Laden Sie privkey.pem, cert.pem, chain.pem, fullchain.pem herunter
  7. Laden Sie die Dateien auf Ihren Server hoch
  8. Konfigurieren Sie Ihren Webserver (Nginx, Apache, andere)
  9. Richten Sie die HTTP→HTTPS-Weiterleitung ein

Zeit: 5-10 Minuten beim ersten Mal, 3-5 Minuten fur Erneuerungen.

Ein Zertifikat mit Certbot erhalten

Autokonfigurations-Modus (am haufigsten):

sudo certbot --nginx -d example.com -d www.example.com

Standalone-Modus (keine Webserver-Integration):

sudo certbot certonly --standalone -d example.com

Webroot-Modus (Server lauft weiter):

sudo certbot certonly --webroot -w /var/www/html -d example.com

DNS-Challenge (Wildcards):

sudo certbot certonly --manual --preferred-challenges dns -d "*.example.com"

Zeit: 2-5 Minuten (nach abgeschlossener Installation).

Datenschutz- und Sicherheitsvergleich

AspektGetHTTPSCertbot
SchlusselerzeugungBrowser (Web Crypto API)Server (OpenSSL uber Python)
Schlussel existiert aufNur in Ihrem Download-OrdnerServer-Dateisystem
Schlussel zuganglich furNur SieJeden mit Root auf dem Server
ACME-KommunikationBrowser → Let’s Encrypt (direkt HTTPS)Server → Let’s Encrypt (direkt HTTPS)
Proxy/MiddlewareKeineKeine
KontodatenIm Browser, keine E-Mail erforderlichAuf dem Server, E-Mail optional
TelemetrieKeineEFF-E-Mail-Registrierungsaufforderung (uberspringbar)
Code-AuditNur Browser, uber DevTools einsehbarApache 2.0, ~50K LOC Python

Fazit: Beide verbinden sich direkt mit Let’s Encrypt ohne Vermittler. Der Sicherheitsunterschied liegt darin, wo der private Schlussel liegt. Bei GetHTTPS laden Sie ihn herunter und entscheiden. Bei Certbot bleibt er auf dem Server — normal fur serververwaltete Zertifikate, bedeutet aber, dass der Schlussel fur jeden mit Systemzugriff zuganglich ist.

Erneuerungsvergleich

GetHTTPSCertbot
AblaufWebsite erneut besuchen, neue Challenge erfullen, Dateien ersetzenAutomatisch (systemd-Timer pruft zweimal taglich)
Manueller Aufwand3-5 Min. pro ErneuerungNull nach Ersteinrichtung
FehlererkennungSie bemerken es, wenn die Website nicht funktioniertLogs + optionale E-Mail-Benachrichtigungen
ErneuerungshaufigkeitAlle 60-90 Tage (manuell)Alle 60 Tage (automatisch)
Mit 47-Tage-Zertifikaten (2029)Alle ~30 Tage manuell — muhsamWeiterhin automatisch — keine Anderung

Dies ist Certbots grosster Vorteil. Fur Produktionsserver ist automatische Erneuerung nicht optional.

Der hybride Ansatz (das Beste aus beiden Welten)

Viele Teams nutzen beide Tools:

  1. GetHTTPS fur das erste Zertifikat — Keine Einrichtungszeit. HTTPS in 5 Minuten zum Laufen bringen, ohne etwas auf dem Server zu installieren.
  2. Certbot fur die laufende Erneuerung — Sobald der Server konfiguriert und stabil ist, Certbot fur die automatische Erneuerung installieren.

Dies ist besonders verbreitet im “jetzt zum Laufen bringen, spater automatisieren”-Workflow. Sie mussen sich nicht fur immer fur eines entscheiden — die PEM-Dateien sind im Standardformat, und Certbot kann eine Domain erneuern, die ursprunglich von GetHTTPS zertifiziert wurde.

Das Fazit

Ihre SituationEmpfohlenes ToolWarum
Kein SSH-/Root-Zugriff (Shared Hosting)GetHTTPSEinzige Option ohne Serverzugriff
Schnelles EinmalzertifikatGetHTTPSSchneller als Certbot zu installieren
Maximaler Schutz des privaten SchlusselsGetHTTPSSchlussel nie auf einem Server
Zertifikat fur jemand anderen holenGetHTTPSKein Zugriff auf deren Server notig
Produktionsserver, langfristigCertbotAuto-Erneuerung ist unverzichtbar
Nginx/Apache-AutokonfigurationCertbotEin Befehl erledigt alles
10+ Server verwaltenCertbotSkriptfahig und automatisierbar
Ersteinrichtung + langfristigBeideGetHTTPS zum Starten, Certbot zum Pflegen

Beide Tools sind kostenlos und erzeugen identische Let’s Encrypt-Zertifikate. Certbot ist Open Source (Apache 2.0). GetHTTPS ist kostenlos, aber nicht Open Source — als browserbasiertes Tool ist sein JavaScript jedoch uber DevTools einsehbar. Das Zertifikat selbst ist dasselbe — cert.pem von GetHTTPS ist Byte fur Byte identisch mit dem, was Certbot fur dieselbe Domain erzeugt. Der Unterschied liegt ausschliesslich im Workflow.

Starten Sie mit GetHTTPS, wenn Sie HTTPS jetzt sofort zum Laufen bringen wollen: gethttps.com/app/setup

Fugen Sie Certbot spater hinzu, wenn Sie automatische Erneuerung brauchen: certbot.eff.org

Haufig gestellte Fragen

Ist GetHTTPS genauso zuverlassig wie Certbot?

Beide Tools kommunizieren mit derselben Let’s Encrypt ACME API und erzeugen dieselben Zertifikate. GetHTTPS fugt einen Vorab-Prufungsschritt hinzu, der Ihre Challenge-Konfiguration vor dem Absenden validiert — dies erkennt Fehler, die Certbot erst nach dem Scheitern der Challenge und dem Verbrauch eines Rate-Limit-Versuchs entdeckt.

Kann ich von GetHTTPS zu Certbot wechseln (oder umgekehrt)?

Ja. Die Zertifikatsdateien sind im Standard-PEM-Format. Sie konnen heute ein Zertifikat mit GetHTTPS erzeugen und morgen Certbot fur die Erneuerung einrichten — oder jahrelang Certbot verwenden und zu GetHTTPS wechseln, wenn Sie eine schnelle Neuausstellung ohne Serverzugriff brauchen. Die Tools stehen nicht in Konflikt und wissen nichts voneinander.

Unterstutzt GetHTTPS automatische Erneuerung?

Nein. GetHTTPS ist fur manuelle, bedarfsgerechte Zertifikatsausstellung konzipiert. Wenn Sie Auto-Erneuerung brauchen, verwenden Sie Certbot oder acme.sh auf dem Server. Der hybride Ansatz (zuerst GetHTTPS, dann Certbot fur die Erneuerung) bietet Ihnen das Beste aus beiden Welten.

Ist Certbot schwer zu installieren?

Das hangt von Ihrem System ab. Auf modernem Ubuntu funktioniert sudo snap install --classic certbot in 10 Sekunden. Auf alteren Systemen, angepassten Umgebungen oder nicht-standardmassigem Linux sind Python-Abhangigkeitskonflikte haufig. GetHTTPS vermeidet die Installation vollstandig — keine Installation bedeutet keine Installationsprobleme.

Was ist mit acme.sh als Alternative?

acme.sh ist ein Shell-Skript-ACME-Client, der kein Root erfordert und uber 150 DNS-API-Plugins hat. Es liegt zwischen GetHTTPS (Einfachheit) und Certbot (Automatisierung). Wenn Sie CLI-Automatisierung ohne Root und mit besserer DNS-Integration wollen, ist acme.sh eine Uberlegung wert.

Was passiert, wenn die Zertifikatsgultigkeit auf 47 Tage sinkt?

Das CA/Browser Forum hat beschlossen, die maximale Gultigkeit bis 2029 auf 47 Tage zu reduzieren. Dies macht Certbots Auto-Erneuerung noch wichtiger — alle 30 Tage manuell zu erneuern ist machbar, aber muhsam. GetHTTPS funktioniert weiterhin fur Einmalzertifikate, Notfall-Erneuerungen und Szenarien ohne Zugriff, wird aber die automatische Erneuerung als primare Methode fur Produktionsseiten nicht ersetzen.

Welches ist sicherer?

Beide sind sicher. Die Zertifikate sind identisch. Der wesentliche Sicherheitsunterschied:

  • GetHTTPS: Privater Schlussel existiert nie auf irgendeinem Server (im Browser erzeugt, von Ihnen heruntergeladen)
  • Certbot: Privater Schlussel liegt auf dem Server-Dateisystem (von Root lesbar)

Fur die meisten Setups ist Certbots Schlussel auf dem Server in Ordnung. Fur Hochsicherheitsszenarien, in denen Sie die Schlusselexposition minimieren wollen, ist GetHTTPS’ reines Browser-Modell strikter.

Kann Certbot Wildcard-Zertifikate ausstellen?

Ja, uber DNS-01 Challenge. Aber Certbots Wildcard-Workflow ist manueller als sein HTTP-01-Workflow — Sie mussen einen DNS-TXT-Eintrag hinzufugen und benotigen moglicherweise ein DNS-Plugin. GetHTTPS handhabt Wildcard-Zertifikate auf dieselbe Weise (Anleitung).

Verwandte Artikel

Erste Schritte 2026-05-08
Kostenloses SSL-Zertifikat erhalten (Schritt-für-Schritt-Anleitung)
Erhalten Sie ein kostenloses SSL-Zertifikat von Let's Encrypt in 5 Minuten — keine Software-Installation, kein Konto erforderlich. Vollständige Anleitung mit 4 Methoden, beiden Challenge-Typen, Installation auf 6 Plattformen und Fehlerbehebung.
Vergleiche 2026-05-08
Die besten kostenlosen SSL-Zertifikatsanbieter 2026 (im Vergleich)
Vergleichen Sie 9 kostenlose SSL-Zertifikatsanbieter hinsichtlich Datenschutz, Limits, Wildcard-Unterstutzung und Automatisierung. Enthalt eigenstandige CAs, Hosting-Anbieter und CDNs -- mit einer Datenschutzanalyse, die kein anderer Vergleich bietet.
Vergleiche 2026-05-07
GetHTTPS vs acme.sh: Browser vs Shell-Skript
Vergleich von GetHTTPS (browserbasiert) mit acme.sh (Shell-Skript). Beide stellen Let's Encrypt-Zertifikate aus -- eines benotigt keine Installation, das andere lauft uberall ohne Root.
Anleitung
So funktioniert GetHTTPS
Erfahren Sie, wie GetHTTPS HTTPS-Zertifikate direkt in Ihrem Browser mit dem ACME-Protokoll ausstellt — und warum Ihre privaten Schlüssel Ihr Gerät niemals verlassen.
Kostenloses SSL-Zertifikat im Browser erhalten
Keine Installation, kein Konto. Ihr privater Schlüssel verlässt nie Ihr Gerät.
Zertifikat erhalten