Get HTTPS: SSL gratuito.

Certificados gratuitos do Let's Encrypt. Suas chaves nunca saem do navegador.

https://
Privacidade em primeiro lugar Sempre gratuito Todos os tipos de certificado Sem cadastro
COMO FUNCIONA

So voce e a CA.

Ferramentas ACME tradicionais (certbot, acme.sh) rodam em um servidor. Nos deixamos o navegador se comunicar diretamente com o Let's Encrypt — sua chave privada nunca entra na nossa rede.

Chaves geradas no navegador
WebCrypto gera chaves RSA / ECDSA no seu dispositivo. Nada e enviado.
ACME direto
Seu navegador se comunica diretamente com a API ACME do Let's Encrypt. Sem proxy intermediario.
Totalmente compativel
Funciona com tudo que o Let's Encrypt suporta. HTTP-01, DNS-01 e certificados wildcard.
Arquitetura
RFC 8555
Seu navegador Cliente ACME
Chave privada nunca sai desta aba
Requisicao assinada com JWS
status do pedido + certificado
Let's Encrypt Servidor ACME
acme-v02.api.letsencrypt.org
FLOW

O fluxo completo, do inicio ao fim

Seis etapas. Tudo acontece no seu navegador.

01
Digite seu dominio
Digite o hostname para o qual deseja um certificado.
02
Crie uma conta ACME
Chave da conta gerada localmente, registrada no Let's Encrypt.
03
Escolha um desafio
HTTP-01 ou DNS-01. Wildcards devem usar DNS-01.
04
Configure os desafios
Coloque o token no caminho HTTP ou como registro DNS TXT para que a CA possa busca-lo.
05
Envie e aguarde
Quando a CA marcar como valido, geramos a chave do certificado e o CSR.
06
Baixe e implante
Exporte fullchain.pem e privkey.pem e siga o guia de implantacao.
FAQ

Perguntas frequentes

As chaves privadas realmente ficam no navegador? +
Sim. Cada chave e gerada localmente com WebCrypto, existe apenas na memoria e e entregue a voce como um PEM para download. Nao ha endpoint de servidor para receber chaves privadas.
Por que voces nao precisam de um servidor? +
Nao ha backend que veja suas chaves ou certificado. Cada requisicao ACME e feita a partir do navegador, a chave privada e gerada localmente com WebCrypto, e a validacao do desafio e a CA buscando diretamente do seu proprio servidor ou DNS.
Voces suportam certificados wildcard? +
Sim. Wildcards (*.example.com) requerem DNS-01 — voce adicionara um registro TXT no seu provedor DNS.
Posso usar EAB ou uma CA privada? +
Ainda nao. A versao atual se conecta apenas ao Let's Encrypt e Pebble. External Account Binding nao esta implementado.
E gratuito? Voces vao vender meus dados? +
Gratuito. Nao armazenamos dominios, e-mails ou certificados, e nao ha analytics ou rastreamento.

Obtenha seu certificado em dez minutos.

Nenhum CLI para instalar. Nenhum acesso SSH para nos fornecer.

EXPERIMENTE O GETHTTPS