GetHTTPS и acme.sh оба выпускают бесплатные SSL-сертификаты от Let’s Encrypt. GetHTTPS работает в вашем браузере без какой-либо установки. acme.sh — легковесный shell-скрипт, который запускается от обычного пользователя (без root) и поддерживает автопродление через cron.
Быстрое сравнение
| GetHTTPS | acme.sh | |
|---|---|---|
| Работает в | Браузере | Shell (bash/sh/zsh) |
| Установка | Не требуется | curl ... | sh или git clone |
| Нужен root/sudo | Нет | Нет (уникальное преимущество перед Certbot) |
| Автопродление | Нет | Да (cron job) |
| Генерация приватного ключа | Браузер (Web Crypto API) | Сервер (openssl) |
| Типы challenge | HTTP-01, DNS-01 | HTTP-01, DNS-01, TLS-ALPN-01, DNS alias |
| DNS API-плагины | Нет (ручной DNS) | 150+ DNS-провайдеров |
| Предварительная проверка | ✅ | ❌ |
| Поддержка нескольких CA | Только Let’s Encrypt | Let’s Encrypt, ZeroSSL, Buypass, Google и др. |
| Конфигурационный файл | Нет | ~/.acme.sh/ |
| Зависимости | Современный браузер | openssl, curl/wget, cron |
| Открытый исходный код | Нет | Да (GPL v3) |
Когда использовать GetHTTPS
- Нулевая установка — ничего не нужно устанавливать, настраивать или поддерживать на сервере
- Без командной строки — браузерный интерфейс доступнее для нетехнических пользователей
- Конфиденциальность — приватный ключ генерируется в браузере, никогда не хранится на сервере
- Быстрые разовые сертификаты — staging, тестирование, помощь кому-то
Когда использовать acme.sh
- Автоматическое продление — продление через cron без root-доступа
- Интеграция с DNS API — автоматические DNS-01 challenges для 150+ провайдеров (Cloudflare, Route 53 и др.)
- Не нужен root — в отличие от Certbot, acme.sh работает от обычного пользователя
- Несколько CA — может выпускать сертификаты от Let’s Encrypt, ZeroSSL, Buypass, Google Trust Services
- Продвинутые функции — DNS alias mode, хуки уведомлений, хуки деплоя
Вердикт
| Ваша ситуация | Используйте |
|---|---|
| Нет доступа к серверу / разовый сертификат | GetHTTPS |
| Нужно автопродление без root | acme.sh |
| Нетехнический пользователь / предпочитаете GUI | GetHTTPS |
| Нужна автоматизация DNS API | acme.sh |
| Максимальная конфиденциальность приватного ключа | GetHTTPS |
| Продакшн-сервер, долгосрочно | acme.sh или Certbot |
Оба инструмента превосходны. GetHTTPS выигрывает в простоте и конфиденциальности. acme.sh выигрывает в автоматизации и DNS-интеграции. Они выпускают одни и те же сертификаты Let’s Encrypt.
Сравнение установки
GetHTTPS
Откройте gethttps.com/app/setup в браузере.
Готово.
acme.sh
# Установка (без root)
curl https://get.acme.sh | sh -s email=you@example.com
# Выпуск сертификата
~/.acme.sh/acme.sh --issue -d example.com -w /var/www/html
# Автопродление настраивается автоматически через cron
crontab -l | grep acme.sh
acme.sh устанавливается в ~/.acme.sh/ в вашем домашнем каталоге. Он добавляет запись в cron, которая проверяет необходимость продления дважды в день. Никаких системных изменений не требуется.
Автоматизация DNS-01: ключевая функция acme.sh
acme.sh имеет встроенные API-интеграции для 150+ DNS-провайдеров. Это означает полностью автоматический выпуск wildcard-сертификатов без ручных изменений DNS:
# Пример с Cloudflare
export CF_Token="your-api-token"
~/.acme.sh/acme.sh --issue -d "*.example.com" --dns dns_cf
# Пример с AWS Route 53
export AWS_ACCESS_KEY_ID="..."
export AWS_SECRET_ACCESS_KEY="..."
~/.acme.sh/acme.sh --issue -d "*.example.com" --dns dns_aws
GetHTTPS требует ручного добавления DNS TXT-записей для wildcard-сертификатов. Для разовых wildcard-сертификатов это нормально, но при частом продлении для множества доменов автоматизация DNS API через acme.sh экономит значительное время.
Сравнение конфиденциальности
| Аспект | GetHTTPS | acme.sh |
|---|---|---|
| Генерация ключа | Браузер (Web Crypto API) | Сервер (openssl) |
| Хранение ключа | Ваша папка загрузок | ~/.acme.sh/ на сервере |
| Доступность ключа | Никогда на сервере | На сервере, где запущен acme.sh |
| Телеметрия | Нет | Нет |
GetHTTPS имеет строгое преимущество в конфиденциальности: ключ существует только в вашем браузере. С acme.sh ключ находится на сервере — что нормально для управляемых сервером сертификатов, но означает, что любой с доступом к этому пользовательскому аккаунту может прочитать ключ.
Часто задаваемые вопросы
acme.sh лучше, чем Certbot?
Разные инструменты — разные сильные стороны. acme.sh не требует root, имеет 150+ встроенных DNS-плагинов и представляет собой один shell-скрипт (~7000 строк bash). Certbot имеет автонастройку Nginx/Apache, но требует snap/pip и часто root. Для большинства пользователей CLI оба работают хорошо. Смотрите наше сравнение с Certbot →
Можно ли использовать оба?
Да. Используйте GetHTTPS для первого сертификата (без затрат времени на настройку), затем установите acme.sh для постоянного автоматического продления. Файлы PEM имеют стандартный формат — acme.sh может продлить сертификат, изначально созданный GetHTTPS для того же домена.
Работает ли acme.sh на macOS?
Да. acme.sh — это чистый shell-скрипт, который работает на любой Unix-подобной системе с bash/sh, curl и openssl — включая macOS, Linux, FreeBSD и даже Windows WSL.