Get HTTPS: 無料の SSL。

Let's Encrypt の無料証明書。鍵はブラウザの外に出ません。

https://
プライバシー最優先 常に無料 全証明書タイプ対応 登録不要
仕組み

あなたと CA だけ。

従来の ACME ツール(certbot、acme.sh)はサーバー上で動作します。GetHTTPS はブラウザから Let's Encrypt に直接通信します — 秘密鍵が当社のネットワークに入ることはありません。

ブラウザ内で鍵を生成
WebCrypto がお使いのデバイス上で RSA / ECDSA 鍵を生成します。アップロードは一切ありません。
ACME に直接接続
ブラウザが Let's Encrypt の ACME API に直接通信します。間にプロキシはありません。
完全な互換性
Let's Encrypt がサポートするすべてに対応。HTTP-01、DNS-01、ワイルドカード証明書。
アーキテクチャ
RFC 8555
お使いのブラウザ ACME クライアント
秘密鍵 このタブの外には出ません
JWS 署名付きリクエスト
注文ステータス + 証明書
Let's Encrypt ACME サーバー
acme-v02.api.letsencrypt.org
FLOW

全体のフロー、最初から最後まで

6 つのステップ。すべてブラウザ内で完了します。

01
ドメインを入力
証明書が必要なホスト名を入力します。
02
ACME アカウントを作成
アカウント鍵をローカルで生成し、Let's Encrypt に登録します。
03
チャレンジを選択
HTTP-01 または DNS-01 を選択します。ワイルドカードは DNS-01 を使用する必要があります。
04
チャレンジを設定
CA が取得できるように、HTTP パスまたは DNS TXT レコードにトークンを配置します。
05
送信とポーリング
CA が有効と判定したら、証明書の鍵と CSR を生成します。
06
ダウンロードとデプロイ
fullchain.pem と privkey.pem をエクスポートし、デプロイガイドに従ってください。
FAQ

よくある質問

秘密鍵は本当にブラウザ内にとどまりますか? +
はい。すべての鍵は WebCrypto でローカルに生成され、メモリ内にのみ存在し、ダウンロード可能な PEM としてお渡しします。秘密鍵を受信するサーバーエンドポイントはありません。
なぜサーバーがまったく不要なのですか? +
鍵や証明書を見るバックエンドは存在しません。すべての ACME リクエストはブラウザから行われ、秘密鍵は WebCrypto でローカルに生成され、チャレンジ検証は CA がお客様のサーバーまたは DNS から直接取得する形で行われます。
ワイルドカード証明書に対応していますか? +
はい。ワイルドカード(*.example.com)には DNS-01 が必要です — DNS プロバイダーで TXT レコードを追加します。
EAB やプライベート CA は使えますか? +
まだ対応していません。現在のビルドは Let's Encrypt と Pebble にのみ接続します。External Account Binding は実装されていません。
無料ですか?データを売ることはありますか? +
無料です。ドメイン、メールアドレス、証明書を保存することはなく、アナリティクスやトラッキングもありません。

10 分で証明書を取得できます。

CLI のインストールも不要。SSH アクセスの提供も不要です。

GETHTTPS を試す