Get HTTPS: 무료 SSL.

Let's Encrypt에서 제공하는 무료 인증서. 개인키는 브라우저를 벗어나지 않습니다.

https://
개인정보 우선 항상 무료 모든 인증서 유형 가입 불필요
작동 방식

당신과 CA, 둘뿐입니다.

기존 ACME 도구(certbot, acme.sh)는 서버에서 실행됩니다. GetHTTPS는 브라우저가 Let's Encrypt와 직접 통신하므로 개인키가 당사 네트워크에 전달되지 않습니다.

브라우저에서 생성되는 키
WebCrypto가 사용자 기기에서 RSA / ECDSA 키를 생성합니다. 아무것도 업로드되지 않습니다.
직접 ACME 통신
브라우저가 Let's Encrypt의 ACME API와 직접 통신합니다. 중간 프록시가 없습니다.
완벽한 호환성
Let's Encrypt가 지원하는 모든 것과 호환됩니다. HTTP-01, DNS-01, 와일드카드 인증서.
아키텍처
RFC 8555
사용자 브라우저 ACME 클라이언트
개인키 이 탭을 벗어나지 않습니다
JWS 서명된 요청
주문 상태 + 인증서
Let's Encrypt ACME 서버
acme-v02.api.letsencrypt.org
FLOW

처음부터 끝까지, 전체 흐름

여섯 단계. 모두 브라우저에서 이루어집니다.

01
도메인을 입력하세요
인증서를 받을 호스트네임을 입력하세요.
02
ACME 계정 생성
계정 키가 로컬에서 생성되고 Let's Encrypt에 등록됩니다.
03
챌린지 선택
HTTP-01 또는 DNS-01. 와일드카드는 반드시 DNS-01을 사용해야 합니다.
04
챌린지 구성
CA가 가져갈 수 있도록 HTTP 경로에 토큰을 배치하거나 DNS TXT 레코드로 추가하세요.
05
제출 및 확인
CA가 유효하다고 표시하면 인증서 키와 CSR을 생성합니다.
06
다운로드 및 배포
fullchain.pem과 privkey.pem을 내보내고 배포 가이드를 따르세요.
FAQ

자주 묻는 질문

개인키가 정말 브라우저 안에만 있나요? +
네. 모든 키는 WebCrypto로 로컬에서 생성되고, 메모리에서만 존재하며, 다운로드 가능한 PEM 파일로 제공됩니다. 개인키를 수신하는 서버 엔드포인트는 없습니다.
서버가 전혀 필요 없는 이유는 무엇인가요? +
키나 인증서를 보는 백엔드가 없습니다. 모든 ACME 요청은 브라우저에서 이루어지고, 개인키는 WebCrypto로 로컬에서 생성되며, 챌린지 검증은 CA가 사용자의 서버 또는 DNS에서 직접 가져옵니다.
와일드카드 인증서를 지원하나요? +
네. 와일드카드(*.example.com)는 DNS-01이 필요합니다 — DNS 제공업체에서 TXT 레코드를 추가하면 됩니다.
EAB 또는 사설 CA를 사용할 수 있나요? +
아직 지원하지 않습니다. 현재 빌드는 Let's Encrypt와 Pebble에만 연결됩니다. External Account Binding은 아직 구현되지 않았습니다.
무료인가요? 데이터를 판매하나요? +
무료입니다. 도메인, 이메일, 인증서를 저장하지 않으며, 분석이나 추적도 없습니다.

10분 안에 인증서를 받으세요.

설치할 CLI도, 제공할 SSH 접속 권한도 없습니다.

GETHTTPS 사용해 보기