GetHTTPS e acme.sh ambos emitem certificados SSL gratuitos do Let’s Encrypt. GetHTTPS roda no seu navegador com zero instalação. acme.sh é um shell script leve que roda como usuário comum (sem root necessário) e suporta renovação automática via cron.
Comparação rápida
| GetHTTPS | acme.sh | |
|---|---|---|
| Roda em | Navegador | Shell (bash/sh/zsh) |
| Instalação | Nenhuma | curl ... | sh ou git clone |
| Root/sudo necessário | Não | Não (vantagem única sobre o Certbot) |
| Renovação automática | Não | Sim (cron job) |
| Geração de chave privada | Navegador (Web Crypto API) | Servidor (openssl) |
| Tipos de challenge | HTTP-01, DNS-01 | HTTP-01, DNS-01, TLS-ALPN-01, DNS alias |
| Plugins de API DNS | Nenhum (DNS manual) | 150+ provedores DNS |
| Pré-verificação | ✅ | ❌ |
| Suporte multi-CA | Apenas Let’s Encrypt | Let’s Encrypt, ZeroSSL, Buypass, Google, etc. |
| Arquivo de configuração | Nenhum | ~/.acme.sh/ |
| Dependências | Navegador moderno | openssl, curl/wget, cron |
| Open source | Não | Sim (GPL v3) |
Quando usar GetHTTPS
- Zero instalação — nada para instalar, configurar ou manter no servidor
- Sem linha de comando — interface no navegador é mais acessível para usuários não técnicos
- Privacidade — chave privada gerada no navegador, nunca armazenada em um servidor
- Certificados avulsos rápidos — staging, testes, ajudando outra pessoa
Quando usar acme.sh
- Renovação automatizada — renovação baseada em cron sem acesso root
- Integração com API DNS — challenges DNS-01 automáticos para 150+ provedores (Cloudflare, Route 53, etc.)
- Sem root necessário — diferente do Certbot, acme.sh roda como usuário comum
- Multi-CA — pode emitir do Let’s Encrypt, ZeroSSL, Buypass, Google Trust Services
- Recursos avançados — modo de alias DNS, hooks de notificação, hooks de implantação
O veredito
| Sua situação | Use |
|---|---|
| Sem acesso ao servidor / certificado avulso | GetHTTPS |
| Quer renovação automatizada sem root | acme.sh |
| Não técnico / prefere GUI | GetHTTPS |
| Precisa de automação de API DNS | acme.sh |
| Máxima privacidade da chave privada | GetHTTPS |
| Servidor de produção, longo prazo | acme.sh ou Certbot |
Ambas são ferramentas excelentes. GetHTTPS vence em simplicidade e privacidade. acme.sh vence em automação e integração DNS. Eles emitem os mesmos certificados Let’s Encrypt.
Comparação de instalação
GetHTTPS
Abra gethttps.com/app/setup no seu navegador.
Pronto.
acme.sh
# Instalar (sem root necessário)
curl https://get.acme.sh | sh -s email=you@example.com
# Emitir um certificado
~/.acme.sh/acme.sh --issue -d example.com -w /var/www/html
# A renovação automática é configurada automaticamente via cron
crontab -l | grep acme.sh
acme.sh é instalado em ~/.acme.sh/ no seu diretório home. Ele adiciona uma entrada no cron que verifica a renovação duas vezes por dia. Nenhuma alteração a nível de sistema é necessária.
Automação DNS-01: o recurso matador do acme.sh
acme.sh tem integrações de API integradas para mais de 150 provedores DNS. Isso significa emissão de certificados wildcard totalmente automática sem alterações manuais no DNS:
# Exemplo Cloudflare
export CF_Token="your-api-token"
~/.acme.sh/acme.sh --issue -d "*.example.com" --dns dns_cf
# Exemplo AWS Route 53
export AWS_ACCESS_KEY_ID="..."
export AWS_SECRET_ACCESS_KEY="..."
~/.acme.sh/acme.sh --issue -d "*.example.com" --dns dns_aws
GetHTTPS requer que você adicione registros DNS TXT manualmente para certificados wildcard. Para certificados wildcard avulsos isso é suficiente, mas se você renova frequentemente em muitos domínios, a automação de API DNS do acme.sh economiza tempo significativo.
Comparação de privacidade
| Aspecto | GetHTTPS | acme.sh |
|---|---|---|
| Geração de chave | Navegador (Web Crypto API) | Servidor (openssl) |
| Armazenamento de chave | Sua pasta de downloads | ~/.acme.sh/ no servidor |
| Exposição da chave | Nunca em nenhum servidor | No servidor que roda acme.sh |
| Telemetria | Nenhuma | Nenhuma |
GetHTTPS tem uma vantagem estrita de privacidade: a chave só existe no seu navegador. Com acme.sh, a chave vive no servidor — o que é normal para certificados gerenciados pelo servidor, mas significa que qualquer pessoa com acesso àquela conta de usuário pode ler a chave.
Perguntas frequentes
acme.sh é melhor que o Certbot?
Ferramentas diferentes, pontos fortes diferentes. acme.sh não requer root, tem 150+ plugins DNS integrados e é um único shell script (~7000 linhas de bash). Certbot tem auto-configuração do Nginx/Apache mas requer snap/pip e geralmente root. Para a maioria dos usuários CLI, ambos funcionam bem. Veja nossa comparação com Certbot →
Posso usar ambos?
Sim. Use GetHTTPS para o primeiro certificado (sem tempo de configuração), depois instale acme.sh para renovação automática contínua. Os arquivos PEM são formato padrão — acme.sh pode renovar um certificado originalmente criado pelo GetHTTPS para o mesmo domínio.
acme.sh funciona no macOS?
Sim. acme.sh é um shell script puro que roda em qualquer sistema Unix-like com bash/sh, curl e openssl — incluindo macOS, Linux, FreeBSD e até Windows WSL.