GetHTTPSとCertbotはどちらもLet’s Encryptから無料のSSL証明書を発行しますが、根本的に異なるアプローチを取ります。GetHTTPSはブラウザ内で動作し、インストール不要でサーバーアクセスも不要です。Certbotはサーバー上でコマンドラインツールとして動作し、自動更新とWebサーバー統合に対応しています。
どちらのツールもまったく同じLet’s Encrypt証明書を生成します。違いは取得方法のみです。このガイドではあらゆる側面を比較し、あなたの状況に最適なツールを選択できるようにします。
GetHTTPSとは?
GetHTTPSはブラウザベースのACMEクライアントです。Webページを開き、ドメインを入力し、チャレンジを完了して証明書ファイルをダウンロードします。ソフトウェアのインストール、アカウントの作成、サーバーアクセスは不要です。
秘密鍵はWeb Crypto APIを使用してブラウザ内で生成され、デバイスから離れることはありません。GetHTTPSのサーバーにさえ送信されません。ツールはプロキシやミドルウェアなしでLet’s EncryptのACME APIと直接通信します。
GetHTTPSは無料で使用できます。
Certbotとは?
CertbotはLet’s Encryptが推奨する公式ACMEクライアントで、Electronic Frontier Foundation(EFF)がメンテナンスしています。サーバー上で動作するコマンドラインのPythonツールで、証明書の取得、Webサーバーの設定、自動更新を処理します。
Certbotにはroot/sudoアクセスが必要で、通常はsnap、pip、またはDockerでインストールします。オープンソース(Apache 2.0ライセンス)で無料です。
完全比較表
| 機能 | GetHTTPS | Certbot |
|---|---|---|
| 実行環境 | ブラウザタブ | サーバーのコマンドライン |
| インストール | 不要 — URLを開くだけ | snap、pip、またはDocker |
| サーバーアクセス | 不要 | 必要(root/sudo) |
| 対応OS | すべて(ブラウザのみ) | Linux、macOS(Windowsは終了) |
| 秘密鍵の生成 | ブラウザ(Web Crypto API) | サーバー(OpenSSL/Python) |
| 秘密鍵の保存 | ユーザーがダウンロード | サーバーの /etc/letsencrypt/ |
| 自動更新 | ❌ 手動で再訪問 | ✅ systemdタイマー / cron |
| Webサーバー自動設定 | ❌ 手動 | ✅ Nginx/Apacheプラグイン |
| チャレンジタイプ | HTTP-01、DNS-01 | HTTP-01、DNS-01、TLS-ALPN-01 |
| 送信前の事前チェック | ✅ | ❌ |
| ワイルドカード対応 | ✅(DNS-01) | ✅(DNS-01) |
| マルチドメイン(SAN) | ✅(最大100) | ✅(最大100) |
| ECDSAキー | ✅ P-256(デフォルト) | ✅(フラグが必要) |
| 依存関係 | なし | Python、snapd、またはDocker |
| 認証局 | Let’s Encrypt | Let’s Encrypt(デフォルト)、その他 |
| オープンソース | いいえ | はい(Apache 2.0) |
| 料金 | 無料 | 無料 |
GetHTTPSを使うべき場合
サーバーへのSSHアクセスがない
最も明確なシナリオです。共有ホスティング、マネージドWordPress、企業ファイアウォールの背後のサーバー — ソフトウェアをインストールできない場合、GetHTTPSが秘密鍵をローカルに保持する唯一のブラウザベースの選択肢です。
証明書ファイル(privkey.pem、fullchain.pem)を取得し、ホストが提供する方法でアップロードします:cPanel、Plesk、FTP、またはファイルマネージャー。
インストールも依存関係もゼロ
ブラウザタブを開いて証明書を取得するだけです。Pythonバージョンの競合、snapの制約問題、Dockerイメージは不要です。certbot のインストールに30分もデバッグした経験があれば、なぜこれが重要かわかるでしょう。
秘密鍵の最大限の制御
GetHTTPSはWeb Crypto APIを使用してブラウザ内で秘密鍵を生成します。鍵はダウンロードをクリックするまでブラウザメモリ内にのみ存在します。
Certbotでは、鍵はサーバー上で生成され /etc/letsencrypt/live/yourdomain/privkey.pem に保存されます。サーバーを信頼するなら問題ありませんが、root権限を持つ人は誰でも読み取れます。
他者のための証明書を取得
DevOpsがクライアントのサーバーの証明書を生成する場合。非技術者のチームメイトを手伝う場合。管理していないサーバーの証明書を取得する場合。
Certbotを使うべき場合
自動更新が必要(最大の理由)
Certbotの最大の特徴:有効期限前に証明書を更新する systemdタイマー(またはcronジョブ)。手動介入なし、更新忘れなし、金曜の午前3時に証明書が切れるパニックなし。
# Certbotは1日2回チェックし、期限30日以内なら更新
sudo systemctl list-timers | grep certbotLet’s Encryptの90日間の有効期限(そして今後の47日間の有効期限)を考えると、自動更新は本番サーバーにとって必須です。
Webサーバーの自動設定が必要
Certbotの --nginx と --apache プラグインはサーバー設定を変更してHTTPSを有効にします。SSLディレクティブ、リダイレクト、推奨暗号設定を含みます。1つのコマンドですべてが完了します:
# CertbotがNginxの証明書取得と設定を実行
sudo certbot --nginx -d example.com -d www.example.com大規模インフラを管理
Certbotはスクリプト化、コンテナ化でき、構成管理ツールでデプロイできます:
# Ansibleプレイブックの抜粋
- name: Install certbot
snap:
name: certbot
classic: true
- name: Get certificate
command: certbot --nginx -d {{ domain }} --non-interactive --agree-tos -m {{ email }}ハイブリッドアプローチ(両方の利点)
多くのチームが両方のツールを使用しています:
- 最初の証明書にGetHTTPS — セットアップ時間ゼロ。サーバーに何もインストールせずに5分でHTTPSを動作させる。
- 継続的な更新にCertbot — サーバーが設定され安定したら、Certbotをインストールして自動更新。
PEMファイルは標準フォーマットであり、CertbotはGetHTTPSで最初に認証されたドメインの証明書を更新できます。
判断
| あなたの状況 | 推奨ツール | 理由 |
|---|---|---|
| SSH/rootアクセスなし(共有ホスティング) | GetHTTPS | サーバーアクセスなしの唯一の選択肢 |
| 一回限りの証明書 | GetHTTPS | Certbotのインストールより高速 |
| 秘密鍵の最大プライバシー | GetHTTPS | 鍵がサーバーに存在しない |
| 他者のための証明書取得 | GetHTTPS | 相手のサーバーへのアクセス不要 |
| 本番サーバー、長期運用 | Certbot | 自動更新が必須 |
| Nginx/Apache自動設定 | Certbot | 1コマンドですべて完了 |
| 10以上のサーバー管理 | Certbot | スクリプト化・自動化可能 |
| 初期セットアップ + 長期 | 両方 | GetHTTPSで開始、Certbotで維持 |
どちらのツールも無料で、同一のLet’s Encrypt証明書を生成します。証明書自体は同じです — GetHTTPSの cert.pem はCertbotが同じドメインに対して生成するものとバイト単位で同等です。違いは完全にワークフローにあります。
今すぐHTTPSを動作させたいなら GetHTTPSから始めましょう:gethttps.com/app/setup
自動更新が必要なら 後からCertbotを追加:certbot.eff.org
よくある質問
GetHTTPSはCertbotと同じくらい信頼できますか?
どちらも同じLet’s EncryptのACME APIと通信し、同じ証明書を生成します。GetHTTPSは送信前にチャレンジ設定を検証する事前チェックステップを追加します。これにより、Certbotではチャレンジ失敗後にのみ発見されるエラーを事前に検出できます。
GetHTTPSからCertbot(またはその逆)に切り替えられますか?
はい。証明書ファイルは標準のPEMフォーマットです。今日GetHTTPSで証明書を生成し、明日Certbotで更新を設定できます。ツール間に競合はありません。
GetHTTPSは自動更新に対応していますか?
いいえ。GetHTTPSは手動のオンデマンド証明書発行用に設計されています。自動更新が必要な場合は、サーバー上でCertbotまたはacme.shを使用してください。
証明書の有効期限が47日間に短縮されるとどうなりますか?
CA/Browser Forumは最大有効期限を2029年までに47日間に短縮することを決議しました。これによりCertbotの自動更新の重要性がさらに高まります。GetHTTPSは一回限りの証明書、緊急更新、アクセスのないシナリオで引き続き機能しますが、本番サイトの主要な更新方法としての自動更新の代替にはなりません。
どちらがより安全ですか?
どちらも安全です。証明書は同一です。主なセキュリティの違い:
- GetHTTPS: 秘密鍵がどのサーバーにも存在しない(ブラウザで生成、ユーザーがダウンロード)
- Certbot: 秘密鍵がサーバーのファイルシステムに存在(rootで読み取り可能)
ほとんどの構成では、Certbotのサーバー上の鍵で問題ありません。鍵の露出を最小限にしたい高セキュリティシナリオでは、GetHTTPSのブラウザのみのモデルがより厳格です。