Get HTTPS: मुफ़्त SSL।

Let's Encrypt से मुफ़्त certificate। आपकी key कभी browser से बाहर नहीं जाती।

https://
Privacy First हमेशा मुफ़्त सभी Certificate Types कोई साइनअप नहीं
यह कैसे काम करता है

बस आप और CA।

Traditional ACME tools (certbot, acme.sh) server पर चलते हैं। हम browser को सीधे Let's Encrypt से बात करने देते हैं — आपकी private key कभी हमारे network में नहीं आती।

Browser-generated Keys
WebCrypto आपके device पर RSA / ECDSA keys generate करता है। कुछ भी upload नहीं होता।
Direct ACME
आपका browser सीधे Let's Encrypt के ACME API से बात करता है। बीच में कोई proxy नहीं।
Fully compatible
Let's Encrypt जो कुछ भी support करता है उसके साथ काम करता है। HTTP-01, DNS-01, और wildcard certificates।
आर्किटेक्चर
RFC 8555
आपका Browser ACME क्लाइंट
Private Key कभी इस tab से बाहर नहीं जाती
JWS-signed Request
Order Status + Certificate
Let's Encrypt ACME Server
acme-v02.api.letsencrypt.org
FLOW

पूरी process, शुरू से अंत तक

छह steps। सब कुछ आपके browser में होता है।

01
अपना domain enter करें
जिस hostname के लिए certificate चाहिए, उसे type करें।
02
ACME अकाउंट बनाएँ
Account key locally generate होती है, Let's Encrypt पर register होती है।
03
चैलेंज चुनें
HTTP-01 या DNS-01। Wildcard को DNS-01 use करना होगा।
04
चैलेंज कॉन्फ़िगर करें
Token को HTTP path पर या DNS TXT record के रूप में रखें ताकि CA इसे receive कर सके।
05
सबमिट करें और जाँचें
CA द्वारा valid के रूप में mark किए जाने के बाद, हम certificate key और CSR बनाते हैं।
06
डाउनलोड करें और डिप्लॉय करें
fullchain.pem और privkey.pem export करें और deploy guide follow करें।
FAQ

FAQ

क्या private keys वाकई browser में रहती हैं? +
हाँ। हर key WebCrypto से locally generate होती है, केवल memory में रहती है, और downloadable PEM के रूप में आपको दी जाती है। Private key receive करने के लिए कोई server endpoint नहीं है।
आपको server की ज़रूरत क्यों नहीं पड़ती? +
कोई backend नहीं है जो कभी आपकी key या certificate देखता हो। हर ACME request browser से किया जाता है, private key WebCrypto से locally generate होती है, और challenge verification में CA सीधे आपके server या DNS से data receive करता है।
क्या आप wildcard certificates support करते हैं? +
हाँ। Wildcard (*.example.com) के लिए DNS-01 ज़रूरी है — आपको अपने DNS provider पर एक TXT record जोड़ना होगा।
क्या मैं EAB या private CA use कर सकता हूँ? +
अभी नहीं। Current build केवल Let's Encrypt और Pebble से connect होता है। External Account Binding implement नहीं किया गया है।
क्या यह मुफ़्त है? क्या आप मेरा data बेचेंगे? +
मुफ़्त। हम domain, email या certificate store नहीं करते, और कोई analytics या tracking नहीं है।

दस मिनट में अपना certificate पाएँ।

कोई CLI install नहीं। कोई SSH access देने की ज़रूरत नहीं।

GETHTTPS आज़माएँ