Todas as comparacoes Comparacao

GetHTTPS vs acme.sh: Navegador vs Shell Script

GetHTTPS e acme.sh ambos emitem certificados SSL gratuitos do Let’s Encrypt. GetHTTPS roda no seu navegador com zero instalação. acme.sh é um shell script leve que roda como usuário comum (sem root necessário) e suporta renovação automática via cron.

Comparação rápida

GetHTTPSacme.sh
Roda emNavegadorShell (bash/sh/zsh)
InstalaçãoNenhumacurl ... | sh ou git clone
Root/sudo necessárioNãoNão (vantagem única sobre o Certbot)
Renovação automáticaNãoSim (cron job)
Geração de chave privadaNavegador (Web Crypto API)Servidor (openssl)
Tipos de challengeHTTP-01, DNS-01HTTP-01, DNS-01, TLS-ALPN-01, DNS alias
Plugins de API DNSNenhum (DNS manual)150+ provedores DNS
Pré-verificação
Suporte multi-CAApenas Let’s EncryptLet’s Encrypt, ZeroSSL, Buypass, Google, etc.
Arquivo de configuraçãoNenhum~/.acme.sh/
DependênciasNavegador modernoopenssl, curl/wget, cron
Open sourceNãoSim (GPL v3)

Quando usar GetHTTPS

  • Zero instalação — nada para instalar, configurar ou manter no servidor
  • Sem linha de comando — interface no navegador é mais acessível para usuários não técnicos
  • Privacidade — chave privada gerada no navegador, nunca armazenada em um servidor
  • Certificados avulsos rápidos — staging, testes, ajudando outra pessoa

Quando usar acme.sh

  • Renovação automatizada — renovação baseada em cron sem acesso root
  • Integração com API DNS — challenges DNS-01 automáticos para 150+ provedores (Cloudflare, Route 53, etc.)
  • Sem root necessário — diferente do Certbot, acme.sh roda como usuário comum
  • Multi-CA — pode emitir do Let’s Encrypt, ZeroSSL, Buypass, Google Trust Services
  • Recursos avançados — modo de alias DNS, hooks de notificação, hooks de implantação

O veredito

Sua situaçãoUse
Sem acesso ao servidor / certificado avulsoGetHTTPS
Quer renovação automatizada sem rootacme.sh
Não técnico / prefere GUIGetHTTPS
Precisa de automação de API DNSacme.sh
Máxima privacidade da chave privadaGetHTTPS
Servidor de produção, longo prazoacme.sh ou Certbot

Ambas são ferramentas excelentes. GetHTTPS vence em simplicidade e privacidade. acme.sh vence em automação e integração DNS. Eles emitem os mesmos certificados Let’s Encrypt.

Comparação de instalação

GetHTTPS

Abra gethttps.com/app/setup no seu navegador.
Pronto.

acme.sh

# Instalar (sem root necessário)
curl https://get.acme.sh | sh -s email=you@example.com

# Emitir um certificado
~/.acme.sh/acme.sh --issue -d example.com -w /var/www/html

# A renovação automática é configurada automaticamente via cron
crontab -l | grep acme.sh

acme.sh é instalado em ~/.acme.sh/ no seu diretório home. Ele adiciona uma entrada no cron que verifica a renovação duas vezes por dia. Nenhuma alteração a nível de sistema é necessária.

Automação DNS-01: o recurso matador do acme.sh

acme.sh tem integrações de API integradas para mais de 150 provedores DNS. Isso significa emissão de certificados wildcard totalmente automática sem alterações manuais no DNS:

# Exemplo Cloudflare
export CF_Token="your-api-token"
~/.acme.sh/acme.sh --issue -d "*.example.com" --dns dns_cf

# Exemplo AWS Route 53
export AWS_ACCESS_KEY_ID="..."
export AWS_SECRET_ACCESS_KEY="..."
~/.acme.sh/acme.sh --issue -d "*.example.com" --dns dns_aws

GetHTTPS requer que você adicione registros DNS TXT manualmente para certificados wildcard. Para certificados wildcard avulsos isso é suficiente, mas se você renova frequentemente em muitos domínios, a automação de API DNS do acme.sh economiza tempo significativo.

Comparação de privacidade

AspectoGetHTTPSacme.sh
Geração de chaveNavegador (Web Crypto API)Servidor (openssl)
Armazenamento de chaveSua pasta de downloads~/.acme.sh/ no servidor
Exposição da chaveNunca em nenhum servidorNo servidor que roda acme.sh
TelemetriaNenhumaNenhuma

GetHTTPS tem uma vantagem estrita de privacidade: a chave só existe no seu navegador. Com acme.sh, a chave vive no servidor — o que é normal para certificados gerenciados pelo servidor, mas significa que qualquer pessoa com acesso àquela conta de usuário pode ler a chave.

Perguntas frequentes

acme.sh é melhor que o Certbot?

Ferramentas diferentes, pontos fortes diferentes. acme.sh não requer root, tem 150+ plugins DNS integrados e é um único shell script (~7000 linhas de bash). Certbot tem auto-configuração do Nginx/Apache mas requer snap/pip e geralmente root. Para a maioria dos usuários CLI, ambos funcionam bem. Veja nossa comparação com Certbot →

Posso usar ambos?

Sim. Use GetHTTPS para o primeiro certificado (sem tempo de configuração), depois instale acme.sh para renovação automática contínua. Os arquivos PEM são formato padrão — acme.sh pode renovar um certificado originalmente criado pelo GetHTTPS para o mesmo domínio.

acme.sh funciona no macOS?

Sim. acme.sh é um shell script puro que roda em qualquer sistema Unix-like com bash/sh, curl e openssl — incluindo macOS, Linux, FreeBSD e até Windows WSL.

Artigos relacionados

Comparacao 2026-05-08
GetHTTPS vs Certbot: Qual Ferramenta SSL Você Deve Usar?
Uma comparação detalhada entre GetHTTPS e Certbot para obter certificados SSL grátis do Let's Encrypt. Compare instalação, fluxo de trabalho, privacidade, automação, renovação e casos de uso.
Comparacao 2026-05-08
Melhores Provedores de Certificado SSL Grátis em 2026 (Comparados)
Compare 9 provedores de certificado SSL grátis em privacidade, limites, suporte a wildcard e automação. Inclui CAs independentes, provedores de hospedagem e CDNs — com uma análise de privacidade que nenhuma outra comparação oferece.
Primeiros passos 2026-05-08
Como obter um certificado SSL gratuito (guia passo a passo)
Obtenha um certificado SSL gratuito do Let's Encrypt em 5 minutos — sem software para instalar, sem conta para criar. Guia completo cobrindo 4 métodos, ambos os tipos de desafio, instalação em 6 plataformas e solução de problemas.
Obtenha um certificado SSL gratuito no seu navegador
Sem instalacao, sem conta. Sua chave privada nunca sai do seu dispositivo.
Obter seu certificado