Все сравнения Сравнение

GetHTTPS vs acme.sh: браузер vs shell-скрипт

GetHTTPS и acme.sh оба выпускают бесплатные SSL-сертификаты от Let’s Encrypt. GetHTTPS работает в вашем браузере без какой-либо установки. acme.sh — легковесный shell-скрипт, который запускается от обычного пользователя (без root) и поддерживает автопродление через cron.

Быстрое сравнение

GetHTTPSacme.sh
Работает вБраузереShell (bash/sh/zsh)
УстановкаНе требуетсяcurl ... | sh или git clone
Нужен root/sudoНетНет (уникальное преимущество перед Certbot)
АвтопродлениеНетДа (cron job)
Генерация приватного ключаБраузер (Web Crypto API)Сервер (openssl)
Типы challengeHTTP-01, DNS-01HTTP-01, DNS-01, TLS-ALPN-01, DNS alias
DNS API-плагиныНет (ручной DNS)150+ DNS-провайдеров
Предварительная проверка
Поддержка нескольких CAТолько Let’s EncryptLet’s Encrypt, ZeroSSL, Buypass, Google и др.
Конфигурационный файлНет~/.acme.sh/
ЗависимостиСовременный браузерopenssl, curl/wget, cron
Открытый исходный кодНетДа (GPL v3)

Когда использовать GetHTTPS

  • Нулевая установка — ничего не нужно устанавливать, настраивать или поддерживать на сервере
  • Без командной строки — браузерный интерфейс доступнее для нетехнических пользователей
  • Конфиденциальность — приватный ключ генерируется в браузере, никогда не хранится на сервере
  • Быстрые разовые сертификаты — staging, тестирование, помощь кому-то

Когда использовать acme.sh

  • Автоматическое продление — продление через cron без root-доступа
  • Интеграция с DNS API — автоматические DNS-01 challenges для 150+ провайдеров (Cloudflare, Route 53 и др.)
  • Не нужен root — в отличие от Certbot, acme.sh работает от обычного пользователя
  • Несколько CA — может выпускать сертификаты от Let’s Encrypt, ZeroSSL, Buypass, Google Trust Services
  • Продвинутые функции — DNS alias mode, хуки уведомлений, хуки деплоя

Вердикт

Ваша ситуацияИспользуйте
Нет доступа к серверу / разовый сертификатGetHTTPS
Нужно автопродление без rootacme.sh
Нетехнический пользователь / предпочитаете GUIGetHTTPS
Нужна автоматизация DNS APIacme.sh
Максимальная конфиденциальность приватного ключаGetHTTPS
Продакшн-сервер, долгосрочноacme.sh или Certbot

Оба инструмента превосходны. GetHTTPS выигрывает в простоте и конфиденциальности. acme.sh выигрывает в автоматизации и DNS-интеграции. Они выпускают одни и те же сертификаты Let’s Encrypt.

Сравнение установки

GetHTTPS

Откройте gethttps.com/app/setup в браузере.
Готово.

acme.sh

# Установка (без root)
curl https://get.acme.sh | sh -s email=you@example.com

# Выпуск сертификата
~/.acme.sh/acme.sh --issue -d example.com -w /var/www/html

# Автопродление настраивается автоматически через cron
crontab -l | grep acme.sh

acme.sh устанавливается в ~/.acme.sh/ в вашем домашнем каталоге. Он добавляет запись в cron, которая проверяет необходимость продления дважды в день. Никаких системных изменений не требуется.

Автоматизация DNS-01: ключевая функция acme.sh

acme.sh имеет встроенные API-интеграции для 150+ DNS-провайдеров. Это означает полностью автоматический выпуск wildcard-сертификатов без ручных изменений DNS:

# Пример с Cloudflare
export CF_Token="your-api-token"
~/.acme.sh/acme.sh --issue -d "*.example.com" --dns dns_cf

# Пример с AWS Route 53
export AWS_ACCESS_KEY_ID="..."
export AWS_SECRET_ACCESS_KEY="..."
~/.acme.sh/acme.sh --issue -d "*.example.com" --dns dns_aws

GetHTTPS требует ручного добавления DNS TXT-записей для wildcard-сертификатов. Для разовых wildcard-сертификатов это нормально, но при частом продлении для множества доменов автоматизация DNS API через acme.sh экономит значительное время.

Сравнение конфиденциальности

АспектGetHTTPSacme.sh
Генерация ключаБраузер (Web Crypto API)Сервер (openssl)
Хранение ключаВаша папка загрузок~/.acme.sh/ на сервере
Доступность ключаНикогда на сервереНа сервере, где запущен acme.sh
ТелеметрияНетНет

GetHTTPS имеет строгое преимущество в конфиденциальности: ключ существует только в вашем браузере. С acme.sh ключ находится на сервере — что нормально для управляемых сервером сертификатов, но означает, что любой с доступом к этому пользовательскому аккаунту может прочитать ключ.

Часто задаваемые вопросы

acme.sh лучше, чем Certbot?

Разные инструменты — разные сильные стороны. acme.sh не требует root, имеет 150+ встроенных DNS-плагинов и представляет собой один shell-скрипт (~7000 строк bash). Certbot имеет автонастройку Nginx/Apache, но требует snap/pip и часто root. Для большинства пользователей CLI оба работают хорошо. Смотрите наше сравнение с Certbot →

Можно ли использовать оба?

Да. Используйте GetHTTPS для первого сертификата (без затрат времени на настройку), затем установите acme.sh для постоянного автоматического продления. Файлы PEM имеют стандартный формат — acme.sh может продлить сертификат, изначально созданный GetHTTPS для того же домена.

Работает ли acme.sh на macOS?

Да. acme.sh — это чистый shell-скрипт, который работает на любой Unix-подобной системе с bash/sh, curl и openssl — включая macOS, Linux, FreeBSD и даже Windows WSL.

Похожие статьи

Сравнение 2026-05-08
GetHTTPS vs Certbot: какой инструмент для SSL выбрать?
Подробное сравнение GetHTTPS и Certbot для получения бесплатных SSL-сертификатов от Let's Encrypt. Сравнение установки, рабочего процесса, конфиденциальности, автоматизации, продления и сценариев использования.
Сравнение 2026-05-08
Лучшие бесплатные SSL-провайдеры в 2026 году (сравнение)
Сравнение 9 бесплатных SSL-провайдеров по конфиденциальности, лимитам, поддержке wildcard и автоматизации. Включает самостоятельные удостоверяющие центры, хостинг-провайдеров и CDN — с анализом конфиденциальности, которого нет ни в одном другом сравнении.
Начало работы 2026-05-08
Как получить бесплатный SSL-сертификат (пошаговое руководство)
Получите бесплатный SSL-сертификат от Let's Encrypt за 5 минут --- без установки программ, без создания аккаунта. Полное руководство: 4 метода, оба типа проверки, установка на 6 платформах и устранение неполадок.
Получите бесплатный SSL-сертификат в браузере
Без установки, без аккаунта. Ваш приватный ключ никогда не покидает устройство.
Получить сертификат