GetHTTPS und Certbot stellen beide kostenlose SSL-Zertifikate von Let’s Encrypt aus, verfolgen aber grundlegend unterschiedliche Ansatze. GetHTTPS lauft in Ihrem Browser — keine Installation, kein Serverzugriff. Certbot lauft auf Ihrem Server als Kommandozeilen-Tool mit automatischer Erneuerung und Webserver-Integration.
Beide Tools erzeugen exakt dieselben Let’s Encrypt-Zertifikate. Der Unterschied liegt ausschliesslich im Weg dorthin. Dieser Leitfaden vergleicht jede Dimension, damit Sie das richtige Tool fur Ihre Situation wahlen konnen.
Was ist GetHTTPS?
GetHTTPS ist ein browserbasierter ACME-Client. Sie offnen eine Webseite, geben Ihre Domain ein, erfullen eine Challenge und laden Ihre Zertifikatsdateien herunter. Keine Software zu installieren, kein Konto zu erstellen, kein Serverzugriff erforderlich.
Ihr privater Schlussel wird in Ihrem Browser mit der Web Crypto API erzeugt und verlasst nie Ihr Gerat — nicht einmal zu den Servern von GetHTTPS. Das Tool kommuniziert direkt mit der ACME API von Let’s Encrypt ohne Proxy oder Middleware.
GetHTTPS ist kostenlos nutzbar.
Was ist Certbot?
Certbot ist der offizielle ACME-Client, der von Let’s Encrypt empfohlen wird und von der Electronic Frontier Foundation (EFF) gepflegt wird. Es ist ein Python-Kommandozeilen-Tool, das auf Ihrem Server lauft, Zertifikate erhalt, Ihren Webserver konfiguriert und die automatische Erneuerung ubernimmt.
Certbot erfordert Root-/Sudo-Zugriff und wird typischerweise uber snap, pip oder Docker installiert. Es ist Open Source (Apache 2.0 Lizenz) und kostenlos.
Vollstandige Vergleichstabelle
| Funktion | GetHTTPS | Certbot |
|---|---|---|
| Lauft in | Browser-Tab | Server-Kommandozeile |
| Installation | Keine — URL offnen | snap, pip oder Docker |
| Serverzugriff erforderlich | Nein | Ja (Root/Sudo) |
| Betriebssystem | Beliebig (nur ein Browser) | Linux, macOS (Windows eingestellt) |
| Schlusselerzeugung | Browser (Web Crypto API) | Server (OpenSSL/Python) |
| Schlusselspeicherung | Von Ihnen heruntergeladen | /etc/letsencrypt/ auf dem Server |
| Auto-Erneuerung | ❌ Manuell erneut besuchen | ✅ systemd-Timer / Cron |
| Webserver-Autokonfiguration | ❌ Manuell | ✅ Nginx/Apache-Plugins |
| Challenge-Typen | HTTP-01, DNS-01 | HTTP-01, DNS-01, TLS-ALPN-01 |
| Vorab-Prufung | ✅ | ❌ |
| Wildcard-Unterstutzung | ✅ (DNS-01) | ✅ (DNS-01) |
| Multi-Domain (SAN) | ✅ (bis zu 100) | ✅ (bis zu 100) |
| ECDSA-Schlussel | ✅ P-256 (Standard) | ✅ (Flag erforderlich) |
| Abhangigkeiten | Keine | Python, snapd oder Docker |
| Zertifizierungsstelle | Let’s Encrypt | Let’s Encrypt (Standard), andere |
| Open Source | Nein | Ja (Apache 2.0) |
| Preis | Kostenlos | Kostenlos |
Wann GetHTTPS verwenden
Sie haben keinen SSH-Zugriff auf den Server
Dies ist das klarste Szenario. Shared Hosting, verwaltetes WordPress, ein Server hinter einer Unternehmens-Firewall — wenn Sie keine Software installieren konnen, ist GetHTTPS Ihre einzige browserbasierte Option, die private Schlussel lokal halt.
Sie erhalten die Zertifikatsdateien (privkey.pem, fullchain.pem) und laden sie uber die von Ihrem Host bereitgestellte Methode hoch: cPanel, Plesk, FTP oder einen Dateimanager.
Sie wollen keine Installation und keine Abhangigkeiten
Browser-Tab offnen, Zertifikat erhalten, fertig. Keine Python-Versionskonflikte, keine Snap-Confinement-Probleme, keine Docker-Images. Wenn Sie schon einmal 30 Minuten damit verbracht haben, herauszufinden, warum certbot auf Ihrem System nicht installiert werden kann, wissen Sie, warum das wichtig ist.
GetHTTPS funktioniert auf jedem Betriebssystem mit einem modernen Browser — einschliesslich Windows, macOS, ChromeOS und zur Not sogar auf einem Tablet.
Sie wollen maximale Kontrolle uber Ihren privaten Schlussel
GetHTTPS erzeugt den privaten Schlussel in Ihrem Browser mit der Web Crypto API. Der Schlussel existiert nur im Browser-Speicher, bis Sie auf Herunterladen klicken. Er wird nie auf einem Server gespeichert, nie uber das Netzwerk ubertragen, nie irgendwo gespeichert, wo Sie es nicht sehen konnen.
Bei Certbot wird der Schlussel auf dem Server erzeugt und unter /etc/letsencrypt/live/yourdomain/privkey.pem gespeichert. Das ist in Ordnung, wenn Sie dem Server vertrauen — aber jeder mit Root-Zugriff kann ihn lesen. In Cloud-Umgebungen mit geteilter Infrastruktur ist das relevant.
Sie holen ein Zertifikat fur jemand anderen
DevOps, der ein Zertifikat fur den Server eines Kunden erzeugt. Einem nicht-technischen Teamkollegen helfen. Ein Zertifikat fur einen Server holen, den Sie nicht verwalten. GetHTTPS ermoglicht es Ihnen, das Zertifikat zu erzeugen und die Dateien zu ubergeben, ohne auf den Server der anderen Person zuzugreifen.
Sie brauchen ein schnelles Einmalzertifikat
Staging-Umgebung. Test-Deployment. Neues Projekt, bei dem Sie noch keine Automatisierung eingerichtet haben. GetHTTPS bringt Ihnen ein Zertifikat in 3-5 Minuten ohne Einrichtungsaufwand.
Wann Certbot verwenden
Sie wollen automatische Erneuerung (der wichtigste Grund)
Certbots Killerfunktion: Ein systemd-Timer (oder Cron-Job), der Zertifikate erneuert, bevor sie ablaufen. Kein manuelles Eingreifen, keine vergessenen Erneuerungen, keine 3-Uhr-morgens-Panik, wenn ein Zertifikat an einem Freitag ablauft.
# Certbot pruft zweimal taglich, erneuert wenn innerhalb von 30 Tagen vor Ablauf
sudo systemctl list-timers | grep certbot
# NEXT LEFT UNIT
# 2026-05-08 14:22:00 UTC 3h left snap.certbot.renew.timer
Mit der 90-Tage-Gultigkeit von Let’s Encrypt (und der kommenden 47-Tage-Gultigkeit) ist automatische Erneuerung keine Annehmlichkeit — sie ist unverzichtbar fur Produktionsserver.
Sie wollen automatische Webserver-Konfiguration
Certbots --nginx und --apache Plugins andern Ihre Server-Konfiguration, um HTTPS zu aktivieren — einschliesslich SSL-Direktiven, Weiterleitungen und empfohlenen Cipher-Einstellungen. Ein einziger Befehl erledigt alles:
# Certbot erhalt Zertifikat UND konfiguriert Nginx
sudo certbot --nginx -d example.com -d www.example.com
# Was es im Hintergrund tut:
# 1. Erzeugt ein Schlusselpaar
# 2. Beweist die Domainkontrolle (HTTP-01 auf Port 80)
# 3. Erhalt das Zertifikat von Let's Encrypt
# 4. Schreibt ssl_certificate/ssl_certificate_key in Ihre Nginx-Konfiguration
# 5. Fugt eine Weiterleitung von HTTP zu HTTPS hinzu
# 6. Ladt Nginx neu
Mit GetHTTPS erledigen Sie all dies manuell — Zertifikat erhalten, Dateien hochladen, Konfiguration bearbeiten, Weiterleitung einrichten, Server neu laden. Mehr Kontrolle, aber mehr Arbeit.
Sie verwalten Infrastruktur im grossen Massstab
Certbot kann geskriptet, containerisiert und mit Configuration-Management-Tools deployed werden:
# Ansible-Playbook-Snippet
- name: Install certbot
snap:
name: certbot
classic: true
- name: Get certificate
command: certbot --nginx -d {{ domain }} --non-interactive --agree-tos -m {{ email }}
Fur 10+ Server ist geskriptetes Certbot schneller als GetHTTPS fur jeden einzelnen zu besuchen.
Sie brauchen TLS-ALPN-01 Challenges
Dieser Challenge-Typ validiert uber Port 443 ohne Dateiablage oder DNS-Anderung. Er ist nutzlich, wenn Port 80 blockiert ist und Sie DNS nicht andern konnen. Nur CLI-Clients (Certbot, acme.sh) unterstutzen ihn — browserbasierte Clients nicht.
Installationsvergleich
GetHTTPS — null Schritte
Offnen Sie gethttps.com/app/setup in Ihrem Browser.
Das war’s. Funktioniert sofort, auf jedem Gerat, ohne vorherige Einrichtung.
Certbot — mehrere Schritte je nach Betriebssystem
Ubuntu/Debian (snap — von Certbot empfohlen):
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
pip (jedes Linux, wenn snap nicht verfugbar ist):
sudo pip install certbot certbot-nginx
Docker (Isolation von Systempaketen):
docker run -it --rm \
-v /etc/letsencrypt:/etc/letsencrypt \
-v /var/www/html:/var/www/html \
certbot/certbot certonly --webroot -w /var/www/html -d example.com
Amazon Linux 2023:
sudo dnf install certbot python3-certbot-nginx
Haufige Installationsprobleme:
- Snap-Confinement-Fehler bei nicht-standardmassigen Linux-Installationen
- Python-Versionskonflikte bei pip-Installation
- Fehlendes
python3-certbot-nginx-Plugin-Paket - Berechtigungsfehler, die sudo/root erfordern
GetHTTPS vermeidet all diese Probleme — keine Installation bedeutet keine Installationsprobleme.
Workflow-Vergleich
Ein Zertifikat mit GetHTTPS erhalten
- Offnen Sie gethttps.com/app/setup
- Geben Sie Ihre Domain(s) ein
- Wahlen Sie HTTP-01 oder DNS-01 Challenge
- Platzieren Sie die Challenge-Datei oder fugen Sie den DNS-Eintrag hinzu
- GetHTTPS pruft vorab die Challenge-Konfiguration vor dem Absenden (erkennt Fehler fruhzeitig)
- Laden Sie
privkey.pem,cert.pem,chain.pem,fullchain.pemherunter - Laden Sie die Dateien auf Ihren Server hoch
- Konfigurieren Sie Ihren Webserver (Nginx, Apache, andere)
- Richten Sie die HTTP→HTTPS-Weiterleitung ein
Zeit: 5-10 Minuten beim ersten Mal, 3-5 Minuten fur Erneuerungen.
Ein Zertifikat mit Certbot erhalten
Autokonfigurations-Modus (am haufigsten):
sudo certbot --nginx -d example.com -d www.example.com
Standalone-Modus (keine Webserver-Integration):
sudo certbot certonly --standalone -d example.com
Webroot-Modus (Server lauft weiter):
sudo certbot certonly --webroot -w /var/www/html -d example.com
DNS-Challenge (Wildcards):
sudo certbot certonly --manual --preferred-challenges dns -d "*.example.com"
Zeit: 2-5 Minuten (nach abgeschlossener Installation).
Datenschutz- und Sicherheitsvergleich
| Aspekt | GetHTTPS | Certbot |
|---|---|---|
| Schlusselerzeugung | Browser (Web Crypto API) | Server (OpenSSL uber Python) |
| Schlussel existiert auf | Nur in Ihrem Download-Ordner | Server-Dateisystem |
| Schlussel zuganglich fur | Nur Sie | Jeden mit Root auf dem Server |
| ACME-Kommunikation | Browser → Let’s Encrypt (direkt HTTPS) | Server → Let’s Encrypt (direkt HTTPS) |
| Proxy/Middleware | Keine | Keine |
| Kontodaten | Im Browser, keine E-Mail erforderlich | Auf dem Server, E-Mail optional |
| Telemetrie | Keine | EFF-E-Mail-Registrierungsaufforderung (uberspringbar) |
| Code-Audit | Nur Browser, uber DevTools einsehbar | Apache 2.0, ~50K LOC Python |
Fazit: Beide verbinden sich direkt mit Let’s Encrypt ohne Vermittler. Der Sicherheitsunterschied liegt darin, wo der private Schlussel liegt. Bei GetHTTPS laden Sie ihn herunter und entscheiden. Bei Certbot bleibt er auf dem Server — normal fur serververwaltete Zertifikate, bedeutet aber, dass der Schlussel fur jeden mit Systemzugriff zuganglich ist.
Erneuerungsvergleich
| GetHTTPS | Certbot | |
|---|---|---|
| Ablauf | Website erneut besuchen, neue Challenge erfullen, Dateien ersetzen | Automatisch (systemd-Timer pruft zweimal taglich) |
| Manueller Aufwand | 3-5 Min. pro Erneuerung | Null nach Ersteinrichtung |
| Fehlererkennung | Sie bemerken es, wenn die Website nicht funktioniert | Logs + optionale E-Mail-Benachrichtigungen |
| Erneuerungshaufigkeit | Alle 60-90 Tage (manuell) | Alle 60 Tage (automatisch) |
| Mit 47-Tage-Zertifikaten (2029) | Alle ~30 Tage manuell — muhsam | Weiterhin automatisch — keine Anderung |
Dies ist Certbots grosster Vorteil. Fur Produktionsserver ist automatische Erneuerung nicht optional.
Der hybride Ansatz (das Beste aus beiden Welten)
Viele Teams nutzen beide Tools:
- GetHTTPS fur das erste Zertifikat — Keine Einrichtungszeit. HTTPS in 5 Minuten zum Laufen bringen, ohne etwas auf dem Server zu installieren.
- Certbot fur die laufende Erneuerung — Sobald der Server konfiguriert und stabil ist, Certbot fur die automatische Erneuerung installieren.
Dies ist besonders verbreitet im “jetzt zum Laufen bringen, spater automatisieren”-Workflow. Sie mussen sich nicht fur immer fur eines entscheiden — die PEM-Dateien sind im Standardformat, und Certbot kann eine Domain erneuern, die ursprunglich von GetHTTPS zertifiziert wurde.
Das Fazit
| Ihre Situation | Empfohlenes Tool | Warum |
|---|---|---|
| Kein SSH-/Root-Zugriff (Shared Hosting) | GetHTTPS | Einzige Option ohne Serverzugriff |
| Schnelles Einmalzertifikat | GetHTTPS | Schneller als Certbot zu installieren |
| Maximaler Schutz des privaten Schlussels | GetHTTPS | Schlussel nie auf einem Server |
| Zertifikat fur jemand anderen holen | GetHTTPS | Kein Zugriff auf deren Server notig |
| Produktionsserver, langfristig | Certbot | Auto-Erneuerung ist unverzichtbar |
| Nginx/Apache-Autokonfiguration | Certbot | Ein Befehl erledigt alles |
| 10+ Server verwalten | Certbot | Skriptfahig und automatisierbar |
| Ersteinrichtung + langfristig | Beide | GetHTTPS zum Starten, Certbot zum Pflegen |
Beide Tools sind kostenlos und erzeugen identische Let’s Encrypt-Zertifikate. Certbot ist Open Source (Apache 2.0). GetHTTPS ist kostenlos, aber nicht Open Source — als browserbasiertes Tool ist sein JavaScript jedoch uber DevTools einsehbar. Das Zertifikat selbst ist dasselbe — cert.pem von GetHTTPS ist Byte fur Byte identisch mit dem, was Certbot fur dieselbe Domain erzeugt. Der Unterschied liegt ausschliesslich im Workflow.
Starten Sie mit GetHTTPS, wenn Sie HTTPS jetzt sofort zum Laufen bringen wollen: gethttps.com/app/setup
Fugen Sie Certbot spater hinzu, wenn Sie automatische Erneuerung brauchen: certbot.eff.org
Haufig gestellte Fragen
Ist GetHTTPS genauso zuverlassig wie Certbot?
Beide Tools kommunizieren mit derselben Let’s Encrypt ACME API und erzeugen dieselben Zertifikate. GetHTTPS fugt einen Vorab-Prufungsschritt hinzu, der Ihre Challenge-Konfiguration vor dem Absenden validiert — dies erkennt Fehler, die Certbot erst nach dem Scheitern der Challenge und dem Verbrauch eines Rate-Limit-Versuchs entdeckt.
Kann ich von GetHTTPS zu Certbot wechseln (oder umgekehrt)?
Ja. Die Zertifikatsdateien sind im Standard-PEM-Format. Sie konnen heute ein Zertifikat mit GetHTTPS erzeugen und morgen Certbot fur die Erneuerung einrichten — oder jahrelang Certbot verwenden und zu GetHTTPS wechseln, wenn Sie eine schnelle Neuausstellung ohne Serverzugriff brauchen. Die Tools stehen nicht in Konflikt und wissen nichts voneinander.
Unterstutzt GetHTTPS automatische Erneuerung?
Nein. GetHTTPS ist fur manuelle, bedarfsgerechte Zertifikatsausstellung konzipiert. Wenn Sie Auto-Erneuerung brauchen, verwenden Sie Certbot oder acme.sh auf dem Server. Der hybride Ansatz (zuerst GetHTTPS, dann Certbot fur die Erneuerung) bietet Ihnen das Beste aus beiden Welten.
Ist Certbot schwer zu installieren?
Das hangt von Ihrem System ab. Auf modernem Ubuntu funktioniert sudo snap install --classic certbot in 10 Sekunden. Auf alteren Systemen, angepassten Umgebungen oder nicht-standardmassigem Linux sind Python-Abhangigkeitskonflikte haufig. GetHTTPS vermeidet die Installation vollstandig — keine Installation bedeutet keine Installationsprobleme.
Was ist mit acme.sh als Alternative?
acme.sh ist ein Shell-Skript-ACME-Client, der kein Root erfordert und uber 150 DNS-API-Plugins hat. Es liegt zwischen GetHTTPS (Einfachheit) und Certbot (Automatisierung). Wenn Sie CLI-Automatisierung ohne Root und mit besserer DNS-Integration wollen, ist acme.sh eine Uberlegung wert.
Was passiert, wenn die Zertifikatsgultigkeit auf 47 Tage sinkt?
Das CA/Browser Forum hat beschlossen, die maximale Gultigkeit bis 2029 auf 47 Tage zu reduzieren. Dies macht Certbots Auto-Erneuerung noch wichtiger — alle 30 Tage manuell zu erneuern ist machbar, aber muhsam. GetHTTPS funktioniert weiterhin fur Einmalzertifikate, Notfall-Erneuerungen und Szenarien ohne Zugriff, wird aber die automatische Erneuerung als primare Methode fur Produktionsseiten nicht ersetzen.
Welches ist sicherer?
Beide sind sicher. Die Zertifikate sind identisch. Der wesentliche Sicherheitsunterschied:
- GetHTTPS: Privater Schlussel existiert nie auf irgendeinem Server (im Browser erzeugt, von Ihnen heruntergeladen)
- Certbot: Privater Schlussel liegt auf dem Server-Dateisystem (von Root lesbar)
Fur die meisten Setups ist Certbots Schlussel auf dem Server in Ordnung. Fur Hochsicherheitsszenarien, in denen Sie die Schlusselexposition minimieren wollen, ist GetHTTPS’ reines Browser-Modell strikter.
Kann Certbot Wildcard-Zertifikate ausstellen?
Ja, uber DNS-01 Challenge. Aber Certbots Wildcard-Workflow ist manueller als sein HTTP-01-Workflow — Sie mussen einen DNS-TXT-Eintrag hinzufugen und benotigen moglicherweise ein DNS-Plugin. GetHTTPS handhabt Wildcard-Zertifikate auf dieselbe Weise (Anleitung).