GetHTTPS y acme.sh emiten certificados SSL gratuitos de Let’s Encrypt. GetHTTPS se ejecuta en tu navegador sin necesidad de instalación. acme.sh es un script de shell ligero que se ejecuta como usuario regular (sin root) y soporta renovación automática vía cron.
Comparativa rápida
| GetHTTPS | acme.sh | |
|---|---|---|
| Se ejecuta en | Navegador | Shell (bash/sh/zsh) |
| Instalación | Ninguna | curl ... | sh o git clone |
| Root/sudo requerido | No | No (ventaja única sobre Certbot) |
| Renovación automática | No | Sí (cron job) |
| Generación de clave privada | Navegador (Web Crypto API) | Servidor (openssl) |
| Tipos de desafío | HTTP-01, DNS-01 | HTTP-01, DNS-01, TLS-ALPN-01, DNS alias |
| Plugins de API DNS | Ninguno (DNS manual) | Más de 150 proveedores DNS |
| Pre-verificación | ✅ | ❌ |
| Soporte multi-CA | Solo Let’s Encrypt | Let’s Encrypt, ZeroSSL, Buypass, Google, etc. |
| Archivo de configuración | Ninguno | ~/.acme.sh/ |
| Dependencias | Navegador moderno | openssl, curl/wget, cron |
| Código abierto | No | Sí (GPL v3) |
Cuándo usar GetHTTPS
- Cero instalación — nada que instalar, configurar o mantener en el servidor
- Sin línea de comandos — la interfaz del navegador es más accesible para usuarios no técnicos
- Privacidad — la clave privada se genera en el navegador, nunca se almacena en un servidor
- Certificados rápidos puntuales — staging, pruebas, ayudar a alguien más
Cuándo usar acme.sh
- Renovación automática — renovación basada en cron sin acceso root
- Integración con API DNS — desafíos DNS-01 automáticos para más de 150 proveedores (Cloudflare, Route 53, etc.)
- Sin root requerido — a diferencia de Certbot, acme.sh se ejecuta como usuario regular
- Multi-CA — puede emitir desde Let’s Encrypt, ZeroSSL, Buypass, Google Trust Services
- Funciones avanzadas — modo DNS alias, hooks de notificación, hooks de despliegue
El veredicto
| Tu situación | Usa |
|---|---|
| Sin acceso al servidor / certificado puntual | GetHTTPS |
| Quieres renovación automática sin root | acme.sh |
| No técnico / prefieres interfaz gráfica | GetHTTPS |
| Necesitas automatización de API DNS | acme.sh |
| Máxima privacidad de clave privada | GetHTTPS |
| Servidor en producción, largo plazo | acme.sh o Certbot |
Ambas son herramientas excelentes. GetHTTPS gana en simplicidad y privacidad. acme.sh gana en automatización e integración DNS. Emiten los mismos certificados de Let’s Encrypt.
Comparación de instalación
GetHTTPS
Abre gethttps.com/app/setup en tu navegador.
Listo.acme.sh
# Instalar (sin root necesario)
curl https://get.acme.sh | sh -s email=you@example.com
# Emitir un certificado
~/.acme.sh/acme.sh --issue -d example.com -w /var/www/html
# La renovación automática se configura automáticamente vía cron
crontab -l | grep acme.shacme.sh se instala en ~/.acme.sh/ en tu directorio home. Añade una entrada de cron que verifica la renovación dos veces al día. No se necesitan cambios a nivel del sistema.
Automatización DNS-01: la función estrella de acme.sh
acme.sh tiene integraciones de API incorporadas para más de 150 proveedores DNS. Esto permite la emisión de certificados comodín completamente automática sin cambios DNS manuales:
# Ejemplo con Cloudflare
export CF_Token="your-api-token"
~/.acme.sh/acme.sh --issue -d "*.example.com" --dns dns_cf
# Ejemplo con AWS Route 53
export AWS_ACCESS_KEY_ID="..."
export AWS_SECRET_ACCESS_KEY="..."
~/.acme.sh/acme.sh --issue -d "*.example.com" --dns dns_awsGetHTTPS requiere que añadas manualmente registros DNS TXT para certificados comodín. Para certificados comodín puntuales está bien, pero si renuevas frecuentemente a través de muchos dominios, la automatización de API DNS de acme.sh ahorra tiempo significativo.
Comparación de privacidad
| Aspecto | GetHTTPS | acme.sh |
|---|---|---|
| Generación de claves | Navegador (Web Crypto API) | Servidor (openssl) |
| Almacenamiento de claves | Tu carpeta de descargas | ~/.acme.sh/ en el servidor |
| Exposición de claves | Nunca en ningún servidor | En el servidor que ejecuta acme.sh |
| Telemetría | Ninguna | Ninguna |
GetHTTPS tiene una ventaja estricta en privacidad: la clave solo existe en tu navegador. Con acme.sh, la clave reside en el servidor, lo cual es normal para certificados gestionados por el servidor, pero significa que cualquiera con acceso a esa cuenta de usuario puede leer la clave.
Preguntas frecuentes
¿Es acme.sh mejor que Certbot?
Herramientas diferentes, fortalezas diferentes. acme.sh no requiere root, tiene más de 150 plugins DNS incorporados y es un único script de shell (~7000 líneas de bash). Certbot tiene auto-configuración de Nginx/Apache pero requiere snap/pip y generalmente root. Para la mayoría de usuarios CLI, cualquiera funciona bien. Consulta nuestra comparativa con Certbot →
¿Puedo usar ambos?
Sí. Usa GetHTTPS para el primer certificado (sin tiempo de configuración), luego instala acme.sh para renovación automática continua. Los archivos PEM son formato estándar: acme.sh puede renovar un certificado originalmente creado por GetHTTPS para el mismo dominio.
¿Funciona acme.sh en macOS?
Sí. acme.sh es un script de shell puro que funciona en cualquier sistema tipo Unix con bash/sh, curl y openssl, incluyendo macOS, Linux, FreeBSD e incluso Windows WSL.