Get HTTPS: бесплатный SSL.

Бесплатные сертификаты от Let's Encrypt. Ваши ключи никогда не покидают браузер.

https://
Приватность прежде всего Всегда бесплатно Все типы сертификатов Без регистрации
КАК ЭТО РАБОТАЕТ

Только вы и CA.

Традиционные ACME-инструменты (certbot, acme.sh) работают на сервере. Мы позволяем браузеру общаться с Let's Encrypt напрямую — ваш приватный ключ никогда не попадает в нашу сеть.

Ключи, сгенерированные в браузере
WebCrypto генерирует RSA / ECDSA ключи на вашем устройстве. Ничего не загружается на сервер.
Прямое подключение к ACME
Ваш браузер общается с ACME API Let's Encrypt напрямую. Без прокси между ними.
Полная совместимость
Работает со всем, что поддерживает Let's Encrypt. HTTP-01, DNS-01 и wildcard-сертификаты.
Архитектура
RFC 8555
Ваш браузер ACME-клиент
Приватный ключ никогда не покидает эту вкладку
Запрос, подписанный JWS
статус заказа + сертификат
Let's Encrypt ACME-сервер
acme-v02.api.letsencrypt.org
FLOW

Полный процесс от начала до конца

Шесть шагов. Всё происходит в вашем браузере.

01
Введите ваш домен
Укажите имя хоста, для которого нужен сертификат.
02
Создайте ACME-аккаунт
Ключ аккаунта генерируется локально и регистрируется в Let's Encrypt.
03
Выберите проверку
HTTP-01 или DNS-01. Для wildcard необходим DNS-01.
04
Настройте проверки
Разместите токен по HTTP-пути или как DNS TXT-запись, чтобы CA мог его получить.
05
Отправьте и ожидайте
Когда CA подтвердит валидность, мы сгенерируем ключ сертификата и CSR.
06
Скачайте и разверните
Экспортируйте fullchain.pem и privkey.pem и следуйте руководству по развёртыванию.
FAQ

Частые вопросы

Приватные ключи действительно остаются в браузере? +
Да. Каждый ключ генерируется локально с помощью WebCrypto, существует только в памяти и передаётся вам в виде скачиваемого PEM-файла. Серверной точки для приёма приватных ключей не существует.
Почему вам вообще не нужен сервер? +
Бэкенда, который видит ваши ключи или сертификат, не существует. Каждый ACME-запрос выполняется из браузера, приватный ключ генерируется локально с помощью WebCrypto, а валидация проверок — это CA, который обращается напрямую к вашему серверу или DNS.
Поддерживаете ли вы wildcard-сертификаты? +
Да. Wildcard (*.example.com) требует DNS-01 — вам нужно будет добавить TXT-запись у вашего DNS-провайдера.
Можно ли использовать EAB или частный CA? +
Пока нет. Текущая версия подключается только к Let's Encrypt и Pebble. External Account Binding не реализован.
Это бесплатно? Вы будете продавать мои данные? +
Бесплатно. Мы не храним домены, email-адреса или сертификаты, и у нас нет аналитики или отслеживания.

Получите сертификат за десять минут.

Не нужно устанавливать CLI. Не нужно предоставлять нам SSH-доступ.

ПОПРОБОВАТЬ GETHTTPS