GetHTTPS और acme.sh दोनों Let’s Encrypt से free SSL certificates issue करते हैं। GetHTTPS zero installation के साथ आपके browser में चलता है। acme.sh एक lightweight shell script है जो normal user (बिना root) के रूप में चलती है और cron के through automatic renewal support करती है।
Quick Comparison
| GetHTTPS | acme.sh | |
|---|---|---|
| Runs in | Browser में | Shell (bash/sh/zsh) में |
| Installation | कोई नहीं | curl ... | sh या git clone |
| Root/sudo ज़रूरी | नहीं | नहीं (Certbot पर unique advantage) |
| Auto-renewal | नहीं | हाँ (cron job) |
| Private key generation | Browser (Web Crypto API) | Server (openssl) |
| Challenge types | HTTP-01, DNS-01 | HTTP-01, DNS-01, TLS-ALPN-01, DNS alias |
| DNS API plugins | कोई नहीं (manual DNS) | 150+ DNS providers |
| Pre-check verification | ✅ | ❌ |
| Multi-CA support | सिर्फ़ Let’s Encrypt | Let’s Encrypt, ZeroSSL, Buypass, Google, etc. |
| Config file | कोई नहीं | ~/.acme.sh/ |
| Dependencies | Modern browser | openssl, curl/wget, cron |
| Open source | नहीं | हाँ (GPL v3) |
GetHTTPS कब use करें
- Zero installation — Server पर कुछ भी install, configure या maintain करने की ज़रूरत नहीं
- No command line — Browser UI non-technical users के लिए ज़्यादा accessible है
- Privacy — Private key browser में generate होती है, कभी किसी server पर stored नहीं होती
- Quick one-time certificates — Staging, testing, किसी की help करना
acme.sh कब use करें
- Automatic renewal — बिना root access के cron-based renewal
- DNS API integration — 150+ providers (Cloudflare, Route 53, etc.) के लिए automatic DNS-01 challenge
- Root ज़रूरी नहीं — Certbot के unlike, acme.sh normal user के रूप में चलता है
- Multi-CA — Let’s Encrypt, ZeroSSL, Buypass, Google Trust Services से issue कर सकता है
- Advanced features — DNS alias mode, notification hooks, deploy hooks
Decision
| आपकी situation | Use करें |
|---|---|
| Server access नहीं / one-time certificate | GetHTTPS |
| बिना root के automatic renewal चाहते हैं | acme.sh |
| Non-technical / GUI prefer करते हैं | GetHTTPS |
| DNS API automation चाहते हैं | acme.sh |
| Maximum private key privacy | GetHTTPS |
| Production server, long-term | acme.sh या Certbot |
दोनों excellent tools हैं। GetHTTPS simplicity और privacy में जीतता है। acme.sh automation और DNS integration में जीतता है। दोनों same Let’s Encrypt certificates issue करते हैं।
Installation Comparison
GetHTTPS
अपने browser में gethttps.com/app/setup खोलें।
बस इतना ही।
acme.sh
# Install करें (root की ज़रूरत नहीं)
curl https://get.acme.sh | sh -s email=you@example.com
# Certificate issue करें
~/.acme.sh/acme.sh --issue -d example.com -w /var/www/html
# cron के through auto-renewal automatically setup हो जाता है
crontab -l | grep acme.sh
acme.sh आपकी home directory में ~/.acme.sh/ में install होता है। यह एक cron entry add करता है जो दिन में दो बार renewal check करता है। कोई system-level changes ज़रूरी नहीं।
DNS-01 Automation: acme.sh की Killer Feature
acme.sh में 150+ DNS providers के लिए built-in API integrations हैं। इसका मतलब है कि बिना manual DNS changes के fully automated wildcard certificate issuance:
# Cloudflare example
export CF_Token="your-api-token"
~/.acme.sh/acme.sh --issue -d "*.example.com" --dns dns_cf
# AWS Route 53 example
export AWS_ACCESS_KEY_ID="..."
export AWS_SECRET_ACCESS_KEY="..."
~/.acme.sh/acme.sh --issue -d "*.example.com" --dns dns_aws
GetHTTPS में wildcard certificates के लिए आपको manually DNS TXT record add करना पड़ता है। One-time wildcard certificates के लिए यह ठीक है, लेकिन अगर आप कई domains पर frequently renew करते हैं, तो acme.sh का DNS API automation काफ़ी time बचाता है।
Privacy Comparison
| Aspect | GetHTTPS | acme.sh |
|---|---|---|
| Key generation | Browser (Web Crypto API) | Server (openssl) |
| Key storage | आपका download folder | Server पर ~/.acme.sh/ |
| Key exposure | कभी किसी server पर नहीं | acme.sh चलाने वाले server पर |
| Telemetry | कोई नहीं | कोई नहीं |
GetHTTPS का एक strict privacy advantage है: key सिर्फ़ आपके browser में exist करती है। acme.sh के साथ, key server पर रहती है — जो server-managed certificates के लिए normal है, लेकिन इसका मतलब है कि उस user account तक access रखने वाला कोई भी key read कर सकता है।
अक्सर पूछे जाने वाले प्रश्न
क्या acme.sh Certbot से better है?
Different tools, different strengths। acme.sh को root नहीं चाहिए, इसमें 150+ DNS plugins built-in हैं, और यह एक single shell script (~7000 line bash) है। Certbot में Nginx/Apache auto-configuration है लेकिन snap/pip और अक्सर root चाहिए। ज़्यादातर CLI users के लिए, दोनों अच्छे से काम करते हैं। हमारी Certbot comparison देखें →
क्या मैं दोनों use कर सकता हूँ?
हाँ। पहले certificate के लिए GetHTTPS use करें (कोई setup time नहीं), फिर ongoing automatic renewal के लिए acme.sh install करें। PEM files standard format हैं — acme.sh उसी domain के लिए GetHTTPS द्वारा originally बनाए गए certificate को renew कर सकता है।
क्या acme.sh macOS पर काम करता है?
हाँ। acme.sh एक pure shell script है जो bash/sh, curl और openssl वाली किसी भी Unix-like system पर चलती है — macOS, Linux, FreeBSD और यहाँ तक कि Windows WSL सहित।