Get HTTPS: SSL gratuito.

Certificados gratuitos de Let's Encrypt. Tus claves nunca salen del navegador.

https://
Privacidad primero Siempre gratis Todos los tipos de certificado Sin registro
CÓMO FUNCIONA

Solo tú y la CA.

Las herramientas ACME tradicionales (certbot, acme.sh) se ejecutan en un servidor. Nosotros dejamos que el navegador hable con Let's Encrypt directamente — tu clave privada nunca entra en nuestra red.

Claves generadas en el navegador
WebCrypto genera claves RSA / ECDSA en tu dispositivo. Nada se sube al servidor.
ACME directo
Tu navegador habla directamente con la API ACME de Let's Encrypt. Sin intermediarios.
Totalmente compatible
Funciona con todo lo que Let's Encrypt admite. Certificados HTTP-01, DNS-01 y comodín.
Arquitectura
RFC 8555
Tu navegador Cliente ACME
Clave privada nunca sale de esta pestaña
Solicitud firmada con JWS
estado del pedido + certificado
Let's Encrypt Servidor ACME
acme-v02.api.letsencrypt.org
FLOW

El flujo completo, de principio a fin

Seis pasos. Todo sucede en tu navegador.

01
Ingresa tu dominio
Escribe el nombre de host para el que deseas un certificado.
02
Crea una cuenta ACME
Clave de cuenta generada localmente, registrada en Let's Encrypt.
03
Elige un desafío
HTTP-01 o DNS-01. Los comodines deben usar DNS-01.
04
Configura los desafíos
Coloca el token en la ruta HTTP o como registro DNS TXT para que la CA pueda obtenerlo.
05
Envía y consulta
Una vez que la CA lo marca como válido, generamos la clave del certificado y el CSR.
06
Descarga y despliega
Exporta fullchain.pem y privkey.pem y sigue la guía de despliegue.
FAQ

Preguntas frecuentes

¿Las claves privadas realmente se quedan en el navegador? +
Sí. Cada clave se genera localmente con WebCrypto, vive solo en memoria y se te entrega como un archivo PEM descargable. No existe un endpoint de servidor que reciba claves privadas.
¿Por qué no necesitan un servidor? +
No hay un backend que vea tus claves o certificado. Cada solicitud ACME se realiza desde el navegador, la clave privada se genera localmente con WebCrypto, y la validación del desafío consiste en que la CA obtiene los datos directamente de tu propio servidor o DNS.
¿Admiten certificados comodín? +
Sí. Los comodines (*.example.com) requieren DNS-01 — agregarás un registro TXT en tu proveedor de DNS.
¿Puedo usar EAB o una CA privada? +
Todavía no. La versión actual se conecta solo a Let's Encrypt y Pebble. External Account Binding no está implementado.
¿Es gratis? ¿Van a vender mis datos? +
Gratis. No almacenamos dominios, correos electrónicos ni certificados, y no hay análisis ni rastreo.

Obtén tu certificado en diez minutos.

Sin CLI que instalar. Sin acceso SSH que proporcionarnos.

PROBAR GETHTTPS