Все сравнения Сравнение

GetHTTPS vs Certbot: какой инструмент для SSL выбрать?

GetHTTPS и Certbot оба выпускают бесплатные SSL-сертификаты от Let’s Encrypt, но используют принципиально разные подходы. GetHTTPS работает в вашем браузере — нулевая установка, нулевой доступ к серверу. Certbot работает на вашем сервере как инструмент командной строки с автоматическим продлением и интеграцией с веб-сервером.

Оба инструмента выдают абсолютно одинаковые сертификаты Let’s Encrypt. Разница заключается исключительно в способе их получения. Это руководство сравнивает все аспекты, чтобы вы могли выбрать подходящий инструмент для вашей ситуации.

Что такое GetHTTPS?

GetHTTPS — браузерный ACME-клиент. Вы открываете веб-страницу, вводите свой домен, проходите challenge и скачиваете файлы сертификата. Ничего не нужно устанавливать, не нужно создавать аккаунт, не нужен доступ к серверу.

Ваш приватный ключ генерируется в браузере с помощью Web Crypto API и никогда не покидает ваше устройство — даже серверы GetHTTPS его не видят. Инструмент взаимодействует напрямую с ACME API Let’s Encrypt без прокси или промежуточного ПО.

GetHTTPS бесплатен.

Что такое Certbot?

Certbot — официальный ACME-клиент, рекомендованный Let’s Encrypt, поддерживаемый Electronic Frontier Foundation (EFF). Это инструмент командной строки на Python, который работает на вашем сервере, получает сертификаты, настраивает веб-сервер и обрабатывает автоматическое продление.

Certbot требует root/sudo-доступ и обычно устанавливается через snap, pip или Docker. Он имеет открытый исходный код (лицензия Apache 2.0) и бесплатен.

Полная таблица сравнения

ФункцияGetHTTPSCertbot
Работает вВкладке браузераКомандной строке сервера
УстановкаНе требуется — откройте URLsnap, pip или Docker
Нужен доступ к серверуНетДа (root/sudo)
Операционная системаЛюбая (только браузер)Linux, macOS (Windows больше не поддерживается)
Генерация приватного ключаБраузер (Web Crypto API)Сервер (OpenSSL/Python)
Хранение приватного ключаСкачивается вами/etc/letsencrypt/ на сервере
Автопродление❌ Ручное повторное посещение✅ systemd timer / cron
Автонастройка веб-сервера❌ Вручную✅ Плагины Nginx/Apache
Типы challengeHTTP-01, DNS-01HTTP-01, DNS-01, TLS-ALPN-01
Предварительная проверка
Поддержка wildcard✅ (DNS-01)✅ (DNS-01)
Мультидоменные (SAN)✅ (до 100)✅ (до 100)
Ключи ECDSA✅ P-256 (по умолчанию)✅ (нужен флаг)
ЗависимостиНетPython, snapd или Docker
Удостоверяющий центрLet’s EncryptLet’s Encrypt (по умолчанию), другие
Открытый исходный кодНетДа (Apache 2.0)
ЦенаБесплатноБесплатно

Когда использовать GetHTTPS

У вас нет SSH-доступа к серверу

Это самый очевидный сценарий. Виртуальный хостинг, управляемый WordPress, сервер за корпоративным файрволом — если вы не можете установить ПО, GetHTTPS — единственный браузерный вариант, который сохраняет приватные ключи локально.

Вы получаете файлы сертификата (privkey.pem, fullchain.pem) и загружаете их через любой доступный метод вашего хостинга: cPanel, Plesk, FTP или файловый менеджер.

Вы хотите нулевую установку и нулевые зависимости

Откройте вкладку браузера, получите сертификат, готово. Никаких конфликтов версий Python, никаких проблем с ограничениями snap, никаких Docker-образов. Если вы когда-нибудь тратили 30 минут на отладку того, почему certbot не устанавливается на вашей системе, вы понимаете, почему это важно.

GetHTTPS работает на любой ОС с современным браузером — включая Windows, macOS, ChromeOS и даже планшет в крайнем случае.

Вы хотите максимального контроля над приватным ключом

GetHTTPS генерирует приватный ключ в вашем браузере с помощью Web Crypto API. Ключ существует только в памяти браузера, пока вы не нажмёте «Скачать». Он никогда не записывается на диск сервера, никогда не передаётся по сети, никогда не хранится нигде, куда вы не можете заглянуть.

С Certbot ключ генерируется на сервере и хранится в /etc/letsencrypt/live/yourdomain/privkey.pem. Это нормально, если вы доверяете серверу — но любой с root-доступом может его прочитать. В облачных средах с общей инфраструктурой это имеет значение.

Вы получаете сертификат для кого-то другого

DevOps генерирует сертификат для сервера клиента. Помощь нетехническому коллеге. Получение сертификата для сервера, которым вы не управляете. GetHTTPS позволяет сгенерировать сертификат и передать файлы без доступа к серверу другого человека.

Вам нужен быстрый разовый сертификат

Staging-среда. Тестовый деплой. Новый проект, для которого ещё не настроена автоматизация. GetHTTPS даёт сертификат за 3-5 минут с нулевыми накладными расходами на настройку.

Когда использовать Certbot

Вы хотите автоматическое продление (причина №1)

Ключевая функция Certbot: таймер systemd (или cron job), который продлевает сертификаты до их истечения. Никакого ручного вмешательства, никаких забытых продлений, никаких авралов в 3 часа ночи, когда сертификат истекает в пятницу.

# Certbot проверяет дважды в день, продлевает при сроке менее 30 дней до истечения
sudo systemctl list-timers | grep certbot
# NEXT                        LEFT          UNIT
# 2026-05-08 14:22:00 UTC     3h left       snap.certbot.renew.timer

С 90-дневным сроком действия Let’s Encrypt (и предстоящим 47-дневным сроком) автопродление — это не приятная опция, а необходимость для продакшн-серверов.

Вы хотите автоматическую настройку веб-сервера

Плагины Certbot --nginx и --apache изменяют конфигурацию сервера для включения HTTPS — включая SSL-директивы, редиректы и рекомендованные настройки шифров. Одна команда делает всё:

# Certbot получает сертификат И настраивает Nginx
sudo certbot --nginx -d example.com -d www.example.com

# Что он делает за кулисами:
# 1. Генерирует пару ключей
# 2. Подтверждает владение доменом (HTTP-01 на порту 80)
# 3. Получает сертификат от Let's Encrypt
# 4. Записывает ssl_certificate/ssl_certificate_key в конфигурацию Nginx
# 5. Добавляет редирект с HTTP на HTTPS
# 6. Перезагружает Nginx

С GetHTTPS всё это делается вручную — получить сертификат, загрузить файлы, отредактировать конфигурацию, настроить редирект, перезагрузить сервер. Больше контроля, но больше работы.

Вы управляете инфраструктурой в масштабе

Certbot можно скриптовать, контейнеризировать и развёртывать с помощью инструментов управления конфигурациями:

# Фрагмент плейбука Ansible
- name: Install certbot
  snap:
    name: certbot
    classic: true

- name: Get certificate
  command: certbot --nginx -d {{ domain }} --non-interactive --agree-tos -m {{ email }}

Для 10+ серверов скриптованный Certbot быстрее, чем посещение GetHTTPS для каждого.

Вам нужны TLS-ALPN-01 challenges

Этот тип challenge выполняет валидацию через порт 443 без размещения файлов или модификации DNS. Он полезен, когда порт 80 заблокирован и вы не можете изменить DNS. Его поддерживают только CLI-клиенты (Certbot, acme.sh) — браузерные клиенты не поддерживают.

Сравнение установки

GetHTTPS — ноль шагов

Откройте gethttps.com/app/setup в браузере.

Вот и всё. Работает прямо сейчас, на любом устройстве, без предварительной настройки.

Certbot — несколько шагов в зависимости от ОС

Ubuntu/Debian (snap — рекомендуется Certbot):

sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

pip (любой Linux, когда snap недоступен):

sudo pip install certbot certbot-nginx

Docker (изоляция от системных пакетов):

docker run -it --rm \
  -v /etc/letsencrypt:/etc/letsencrypt \
  -v /var/www/html:/var/www/html \
  certbot/certbot certonly --webroot -w /var/www/html -d example.com

Amazon Linux 2023:

sudo dnf install certbot python3-certbot-nginx

Распространённые проблемы установки:

  • Ошибки ограничений snap на нестандартных установках Linux
  • Конфликты версий Python при установке через pip
  • Отсутствие пакета плагина python3-certbot-nginx
  • Ошибки прав, требующие sudo/root

GetHTTPS избегает всех этих проблем — нет установки, значит, нет проблем с установкой.

Сравнение рабочего процесса

Получение сертификата через GetHTTPS

  1. Откройте gethttps.com/app/setup
  2. Введите ваш домен (домены)
  3. Выберите HTTP-01 или DNS-01 challenge
  4. Разместите файл challenge или добавьте DNS-запись
  5. GetHTTPS предварительно проверяет challenge перед отправкой (ловит ошибки на ранней стадии)
  6. Скачайте privkey.pem, cert.pem, chain.pem, fullchain.pem
  7. Загрузите на сервер
  8. Настройте веб-сервер (Nginx, Apache, другие)
  9. Настройте редирект HTTP→HTTPS

Время: 5-10 минут в первый раз, 3-5 минут для продлений.

Получение сертификата через Certbot

Режим автонастройки (самый распространённый):

sudo certbot --nginx -d example.com -d www.example.com

Standalone-режим (без интеграции с веб-сервером):

sudo certbot certonly --standalone -d example.com

Webroot-режим (сервер продолжает работать):

sudo certbot certonly --webroot -w /var/www/html -d example.com

DNS challenge (wildcard):

sudo certbot certonly --manual --preferred-challenges dns -d "*.example.com"

Время: 2-5 минут (после завершения установки).

Сравнение конфиденциальности и безопасности

АспектGetHTTPSCertbot
Генерация приватного ключаБраузер (Web Crypto API)Сервер (OpenSSL через Python)
Ключ существует наТолько в вашей папке загрузокФайловой системе сервера
Ключ доступенТолько вамЛюбому с root на сервере
ACME-коммуникацияБраузер → Let’s Encrypt (прямой HTTPS)Сервер → Let’s Encrypt (прямой HTTPS)
Прокси/middlewareНетНет
Данные аккаунтаВ браузере, email не нуженНа сервере, email опционально
ТелеметрияНетПредложение подписки на email EFF (можно пропустить)
Аудит кодаТолько браузер, инспектируется через DevToolsApache 2.0, ~50K строк Python

Итог: оба подключаются напрямую к Let’s Encrypt без посредников. Разница в безопасности — где хранится приватный ключ. С GetHTTPS вы скачиваете его и решаете сами. С Certbot он остаётся на сервере — что нормально для управляемых сервером сертификатов, но означает, что ключ доступен любому с доступом к системе.

Сравнение продления

GetHTTPSCertbot
ПроцессПовторное посещение сайта, прохождение нового challenge, замена файловАвтоматически (таймер systemd проверяет дважды в день)
Ручные усилия3-5 мин на каждое продлениеНоль после начальной настройки
Обнаружение ошибокВы замечаете, когда сайт перестаёт работатьЛоги + опциональные email-уведомления
Частота продленияКаждые 60-90 дней (вручную)Каждые 60 дней (автоматически)
С 47-дневными сертификатами (2029)Каждые ~30 дней вручную — утомительноПо-прежнему автоматически — без изменений

Это главное преимущество Certbot. Для продакшн-серверов автоматическое продление не является опциональным.

Гибридный подход (лучшее из двух миров)

Многие команды используют оба инструмента:

  1. GetHTTPS для первого сертификата — нулевое время настройки. Запустите HTTPS за 5 минут без установки чего-либо на сервер.
  2. Certbot для постоянного продления — когда сервер настроен и стабилен, установите Certbot для автоматического продления.

Это особенно распространено в рабочем процессе «запустить сейчас, автоматизировать позже». Вам не нужно выбирать навсегда — файлы PEM имеют стандартный формат, и Certbot может продлить домен, для которого сертификат изначально был получен через GetHTTPS.

Вердикт

Ваша ситуацияРекомендуемый инструментПочему
Нет SSH/root-доступа (виртуальный хостинг)GetHTTPSЕдинственный вариант без доступа к серверу
Быстрый разовый сертификатGetHTTPSБыстрее, чем устанавливать Certbot
Максимальная конфиденциальность приватного ключаGetHTTPSКлюч никогда не оказывается на сервере
Получение сертификата для кого-то другогоGetHTTPSНе нужен доступ к их серверу
Продакшн-сервер, долгосрочноCertbotАвтопродление необходимо
Автонастройка Nginx/ApacheCertbotОдна команда делает всё
Управление 10+ серверамиCertbotСкриптуемость и автоматизация
Первоначальная настройка + долгосрочноОбаGetHTTPS для старта, Certbot для поддержки

Оба инструмента бесплатны и выдают идентичные сертификаты Let’s Encrypt. Certbot имеет открытый исходный код (Apache 2.0). GetHTTPS бесплатен, но не имеет открытого кода — хотя как браузерный инструмент, его JavaScript инспектируется через DevTools. Сам сертификат одинаков — cert.pem от GetHTTPS побайтово эквивалентен тому, что Certbot генерирует для того же домена. Разница исключительно в рабочем процессе.

Начните с GetHTTPS, если хотите запустить HTTPS прямо сейчас: gethttps.com/app/setup

Добавьте Certbot позже, если нужно автоматическое продление: certbot.eff.org

Часто задаваемые вопросы

GetHTTPS так же надёжен, как Certbot?

Оба инструмента взаимодействуют с одним и тем же ACME API Let’s Encrypt и выдают одинаковые сертификаты. GetHTTPS добавляет этап предварительной проверки, который валидирует вашу конфигурацию challenge перед отправкой — это ловит ошибки, которые Certbot обнаруживает только после провала challenge с потерей попытки по rate limit.

Можно ли перейти с GetHTTPS на Certbot (или обратно)?

Да. Файлы сертификатов имеют стандартный формат PEM. Вы можете сгенерировать сертификат через GetHTTPS сегодня и настроить Certbot для продления завтра — или использовать Certbot годами и переключиться на GetHTTPS, когда нужна быстрая переиздача без доступа к серверу. Инструменты не конфликтуют и не знают друг о друге.

GetHTTPS поддерживает автоматическое продление?

Нет. GetHTTPS предназначен для ручного выпуска сертификатов по запросу. Если нужно автопродление, используйте Certbot или acme.sh на сервере. Гибридный подход (сначала GetHTTPS, затем Certbot для продления) даёт лучшее из двух миров.

Certbot сложно установить?

Зависит от системы. На современной Ubuntu sudo snap install --classic certbot работает за 10 секунд. На старых системах, нестандартных средах или нетипичных дистрибутивах Linux конфликты зависимостей Python — обычное дело. GetHTTPS полностью избегает установки — нет установки, значит, нет проблем с установкой.

А как насчёт acme.sh как альтернативы?

acme.sh — ACME-клиент в виде shell-скрипта, который не требует root и имеет 150+ DNS API-плагинов. Он занимает промежуточное положение между GetHTTPS (простота) и Certbot (автоматизация). Если вам нужна автоматизация через CLI без root и с лучшей интеграцией DNS, стоит рассмотреть acme.sh.

Что произойдёт, когда срок действия сертификатов сократится до 47 дней?

CA/Browser Forum проголосовал за сокращение максимального срока действия до 47 дней к 2029 году. Это делает автопродление Certbot ещё более важным — продлевать вручную каждые 30 дней реально, но утомительно. GetHTTPS по-прежнему будет работать для разовых сертификатов, экстренных продлений и сценариев без доступа, но не заменит автоматическое продление как основной метод для продакшн-сайтов.

Что безопаснее?

Оба безопасны. Сертификаты идентичны. Главное различие в безопасности:

  • GetHTTPS: приватный ключ никогда не существует на каком-либо сервере (генерируется в браузере, скачивается вами)
  • Certbot: приватный ключ хранится в файловой системе сервера (доступен для root)

Для большинства конфигураций ключ Certbot на сервере — это нормально. Для сценариев с повышенными требованиями к безопасности, где нужно минимизировать доступ к ключу, модель GetHTTPS «только в браузере» строже.

Certbot может выпускать wildcard-сертификаты?

Да, через DNS-01 challenge. Но рабочий процесс wildcard в Certbot более ручной, чем HTTP-01 — нужно добавить DNS TXT-запись и, возможно, DNS-плагин. GetHTTPS обрабатывает wildcard-сертификаты аналогичным образом (руководство).

Похожие статьи

Начало работы 2026-05-08
Как получить бесплатный SSL-сертификат (пошаговое руководство)
Получите бесплатный SSL-сертификат от Let's Encrypt за 5 минут --- без установки программ, без создания аккаунта. Полное руководство: 4 метода, оба типа проверки, установка на 6 платформах и устранение неполадок.
Сравнение 2026-05-08
Лучшие бесплатные SSL-провайдеры в 2026 году (сравнение)
Сравнение 9 бесплатных SSL-провайдеров по конфиденциальности, лимитам, поддержке wildcard и автоматизации. Включает самостоятельные удостоверяющие центры, хостинг-провайдеров и CDN — с анализом конфиденциальности, которого нет ни в одном другом сравнении.
Сравнение 2026-05-07
GetHTTPS vs acme.sh: браузер vs shell-скрипт
Сравнение GetHTTPS (браузерный) с acme.sh (shell-скрипт). Оба выпускают сертификаты Let's Encrypt — один не требует установки, другой работает где угодно без root.
Руководство
Как работает GetHTTPS
Узнайте, как GetHTTPS выпускает HTTPS-сертификаты прямо в вашем браузере с помощью протокола ACME --- и почему ваши приватные ключи никогда не покидают ваше устройство.
Получите бесплатный SSL-сертификат в браузере
Без установки, без аккаунта. Ваш приватный ключ никогда не покидает устройство.
Получить сертификат