GetHTTPS и Certbot оба выпускают бесплатные SSL-сертификаты от Let’s Encrypt, но используют принципиально разные подходы. GetHTTPS работает в вашем браузере — нулевая установка, нулевой доступ к серверу. Certbot работает на вашем сервере как инструмент командной строки с автоматическим продлением и интеграцией с веб-сервером.
Оба инструмента выдают абсолютно одинаковые сертификаты Let’s Encrypt. Разница заключается исключительно в способе их получения. Это руководство сравнивает все аспекты, чтобы вы могли выбрать подходящий инструмент для вашей ситуации.
Что такое GetHTTPS?
GetHTTPS — браузерный ACME-клиент. Вы открываете веб-страницу, вводите свой домен, проходите challenge и скачиваете файлы сертификата. Ничего не нужно устанавливать, не нужно создавать аккаунт, не нужен доступ к серверу.
Ваш приватный ключ генерируется в браузере с помощью Web Crypto API и никогда не покидает ваше устройство — даже серверы GetHTTPS его не видят. Инструмент взаимодействует напрямую с ACME API Let’s Encrypt без прокси или промежуточного ПО.
GetHTTPS бесплатен.
Что такое Certbot?
Certbot — официальный ACME-клиент, рекомендованный Let’s Encrypt, поддерживаемый Electronic Frontier Foundation (EFF). Это инструмент командной строки на Python, который работает на вашем сервере, получает сертификаты, настраивает веб-сервер и обрабатывает автоматическое продление.
Certbot требует root/sudo-доступ и обычно устанавливается через snap, pip или Docker. Он имеет открытый исходный код (лицензия Apache 2.0) и бесплатен.
Полная таблица сравнения
| Функция | GetHTTPS | Certbot |
|---|---|---|
| Работает в | Вкладке браузера | Командной строке сервера |
| Установка | Не требуется — откройте URL | snap, pip или Docker |
| Нужен доступ к серверу | Нет | Да (root/sudo) |
| Операционная система | Любая (только браузер) | Linux, macOS (Windows больше не поддерживается) |
| Генерация приватного ключа | Браузер (Web Crypto API) | Сервер (OpenSSL/Python) |
| Хранение приватного ключа | Скачивается вами | /etc/letsencrypt/ на сервере |
| Автопродление | ❌ Ручное повторное посещение | ✅ systemd timer / cron |
| Автонастройка веб-сервера | ❌ Вручную | ✅ Плагины Nginx/Apache |
| Типы challenge | HTTP-01, DNS-01 | HTTP-01, DNS-01, TLS-ALPN-01 |
| Предварительная проверка | ✅ | ❌ |
| Поддержка wildcard | ✅ (DNS-01) | ✅ (DNS-01) |
| Мультидоменные (SAN) | ✅ (до 100) | ✅ (до 100) |
| Ключи ECDSA | ✅ P-256 (по умолчанию) | ✅ (нужен флаг) |
| Зависимости | Нет | Python, snapd или Docker |
| Удостоверяющий центр | Let’s Encrypt | Let’s Encrypt (по умолчанию), другие |
| Открытый исходный код | Нет | Да (Apache 2.0) |
| Цена | Бесплатно | Бесплатно |
Когда использовать GetHTTPS
У вас нет SSH-доступа к серверу
Это самый очевидный сценарий. Виртуальный хостинг, управляемый WordPress, сервер за корпоративным файрволом — если вы не можете установить ПО, GetHTTPS — единственный браузерный вариант, который сохраняет приватные ключи локально.
Вы получаете файлы сертификата (privkey.pem, fullchain.pem) и загружаете их через любой доступный метод вашего хостинга: cPanel, Plesk, FTP или файловый менеджер.
Вы хотите нулевую установку и нулевые зависимости
Откройте вкладку браузера, получите сертификат, готово. Никаких конфликтов версий Python, никаких проблем с ограничениями snap, никаких Docker-образов. Если вы когда-нибудь тратили 30 минут на отладку того, почему certbot не устанавливается на вашей системе, вы понимаете, почему это важно.
GetHTTPS работает на любой ОС с современным браузером — включая Windows, macOS, ChromeOS и даже планшет в крайнем случае.
Вы хотите максимального контроля над приватным ключом
GetHTTPS генерирует приватный ключ в вашем браузере с помощью Web Crypto API. Ключ существует только в памяти браузера, пока вы не нажмёте «Скачать». Он никогда не записывается на диск сервера, никогда не передаётся по сети, никогда не хранится нигде, куда вы не можете заглянуть.
С Certbot ключ генерируется на сервере и хранится в /etc/letsencrypt/live/yourdomain/privkey.pem. Это нормально, если вы доверяете серверу — но любой с root-доступом может его прочитать. В облачных средах с общей инфраструктурой это имеет значение.
Вы получаете сертификат для кого-то другого
DevOps генерирует сертификат для сервера клиента. Помощь нетехническому коллеге. Получение сертификата для сервера, которым вы не управляете. GetHTTPS позволяет сгенерировать сертификат и передать файлы без доступа к серверу другого человека.
Вам нужен быстрый разовый сертификат
Staging-среда. Тестовый деплой. Новый проект, для которого ещё не настроена автоматизация. GetHTTPS даёт сертификат за 3-5 минут с нулевыми накладными расходами на настройку.
Когда использовать Certbot
Вы хотите автоматическое продление (причина №1)
Ключевая функция Certbot: таймер systemd (или cron job), который продлевает сертификаты до их истечения. Никакого ручного вмешательства, никаких забытых продлений, никаких авралов в 3 часа ночи, когда сертификат истекает в пятницу.
# Certbot проверяет дважды в день, продлевает при сроке менее 30 дней до истечения
sudo systemctl list-timers | grep certbot
# NEXT LEFT UNIT
# 2026-05-08 14:22:00 UTC 3h left snap.certbot.renew.timer
С 90-дневным сроком действия Let’s Encrypt (и предстоящим 47-дневным сроком) автопродление — это не приятная опция, а необходимость для продакшн-серверов.
Вы хотите автоматическую настройку веб-сервера
Плагины Certbot --nginx и --apache изменяют конфигурацию сервера для включения HTTPS — включая SSL-директивы, редиректы и рекомендованные настройки шифров. Одна команда делает всё:
# Certbot получает сертификат И настраивает Nginx
sudo certbot --nginx -d example.com -d www.example.com
# Что он делает за кулисами:
# 1. Генерирует пару ключей
# 2. Подтверждает владение доменом (HTTP-01 на порту 80)
# 3. Получает сертификат от Let's Encrypt
# 4. Записывает ssl_certificate/ssl_certificate_key в конфигурацию Nginx
# 5. Добавляет редирект с HTTP на HTTPS
# 6. Перезагружает Nginx
С GetHTTPS всё это делается вручную — получить сертификат, загрузить файлы, отредактировать конфигурацию, настроить редирект, перезагрузить сервер. Больше контроля, но больше работы.
Вы управляете инфраструктурой в масштабе
Certbot можно скриптовать, контейнеризировать и развёртывать с помощью инструментов управления конфигурациями:
# Фрагмент плейбука Ansible
- name: Install certbot
snap:
name: certbot
classic: true
- name: Get certificate
command: certbot --nginx -d {{ domain }} --non-interactive --agree-tos -m {{ email }}
Для 10+ серверов скриптованный Certbot быстрее, чем посещение GetHTTPS для каждого.
Вам нужны TLS-ALPN-01 challenges
Этот тип challenge выполняет валидацию через порт 443 без размещения файлов или модификации DNS. Он полезен, когда порт 80 заблокирован и вы не можете изменить DNS. Его поддерживают только CLI-клиенты (Certbot, acme.sh) — браузерные клиенты не поддерживают.
Сравнение установки
GetHTTPS — ноль шагов
Откройте gethttps.com/app/setup в браузере.
Вот и всё. Работает прямо сейчас, на любом устройстве, без предварительной настройки.
Certbot — несколько шагов в зависимости от ОС
Ubuntu/Debian (snap — рекомендуется Certbot):
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
pip (любой Linux, когда snap недоступен):
sudo pip install certbot certbot-nginx
Docker (изоляция от системных пакетов):
docker run -it --rm \
-v /etc/letsencrypt:/etc/letsencrypt \
-v /var/www/html:/var/www/html \
certbot/certbot certonly --webroot -w /var/www/html -d example.com
Amazon Linux 2023:
sudo dnf install certbot python3-certbot-nginx
Распространённые проблемы установки:
- Ошибки ограничений snap на нестандартных установках Linux
- Конфликты версий Python при установке через pip
- Отсутствие пакета плагина
python3-certbot-nginx - Ошибки прав, требующие sudo/root
GetHTTPS избегает всех этих проблем — нет установки, значит, нет проблем с установкой.
Сравнение рабочего процесса
Получение сертификата через GetHTTPS
- Откройте gethttps.com/app/setup
- Введите ваш домен (домены)
- Выберите HTTP-01 или DNS-01 challenge
- Разместите файл challenge или добавьте DNS-запись
- GetHTTPS предварительно проверяет challenge перед отправкой (ловит ошибки на ранней стадии)
- Скачайте
privkey.pem,cert.pem,chain.pem,fullchain.pem - Загрузите на сервер
- Настройте веб-сервер (Nginx, Apache, другие)
- Настройте редирект HTTP→HTTPS
Время: 5-10 минут в первый раз, 3-5 минут для продлений.
Получение сертификата через Certbot
Режим автонастройки (самый распространённый):
sudo certbot --nginx -d example.com -d www.example.com
Standalone-режим (без интеграции с веб-сервером):
sudo certbot certonly --standalone -d example.com
Webroot-режим (сервер продолжает работать):
sudo certbot certonly --webroot -w /var/www/html -d example.com
DNS challenge (wildcard):
sudo certbot certonly --manual --preferred-challenges dns -d "*.example.com"
Время: 2-5 минут (после завершения установки).
Сравнение конфиденциальности и безопасности
| Аспект | GetHTTPS | Certbot |
|---|---|---|
| Генерация приватного ключа | Браузер (Web Crypto API) | Сервер (OpenSSL через Python) |
| Ключ существует на | Только в вашей папке загрузок | Файловой системе сервера |
| Ключ доступен | Только вам | Любому с root на сервере |
| ACME-коммуникация | Браузер → Let’s Encrypt (прямой HTTPS) | Сервер → Let’s Encrypt (прямой HTTPS) |
| Прокси/middleware | Нет | Нет |
| Данные аккаунта | В браузере, email не нужен | На сервере, email опционально |
| Телеметрия | Нет | Предложение подписки на email EFF (можно пропустить) |
| Аудит кода | Только браузер, инспектируется через DevTools | Apache 2.0, ~50K строк Python |
Итог: оба подключаются напрямую к Let’s Encrypt без посредников. Разница в безопасности — где хранится приватный ключ. С GetHTTPS вы скачиваете его и решаете сами. С Certbot он остаётся на сервере — что нормально для управляемых сервером сертификатов, но означает, что ключ доступен любому с доступом к системе.
Сравнение продления
| GetHTTPS | Certbot | |
|---|---|---|
| Процесс | Повторное посещение сайта, прохождение нового challenge, замена файлов | Автоматически (таймер systemd проверяет дважды в день) |
| Ручные усилия | 3-5 мин на каждое продление | Ноль после начальной настройки |
| Обнаружение ошибок | Вы замечаете, когда сайт перестаёт работать | Логи + опциональные email-уведомления |
| Частота продления | Каждые 60-90 дней (вручную) | Каждые 60 дней (автоматически) |
| С 47-дневными сертификатами (2029) | Каждые ~30 дней вручную — утомительно | По-прежнему автоматически — без изменений |
Это главное преимущество Certbot. Для продакшн-серверов автоматическое продление не является опциональным.
Гибридный подход (лучшее из двух миров)
Многие команды используют оба инструмента:
- GetHTTPS для первого сертификата — нулевое время настройки. Запустите HTTPS за 5 минут без установки чего-либо на сервер.
- Certbot для постоянного продления — когда сервер настроен и стабилен, установите Certbot для автоматического продления.
Это особенно распространено в рабочем процессе «запустить сейчас, автоматизировать позже». Вам не нужно выбирать навсегда — файлы PEM имеют стандартный формат, и Certbot может продлить домен, для которого сертификат изначально был получен через GetHTTPS.
Вердикт
| Ваша ситуация | Рекомендуемый инструмент | Почему |
|---|---|---|
| Нет SSH/root-доступа (виртуальный хостинг) | GetHTTPS | Единственный вариант без доступа к серверу |
| Быстрый разовый сертификат | GetHTTPS | Быстрее, чем устанавливать Certbot |
| Максимальная конфиденциальность приватного ключа | GetHTTPS | Ключ никогда не оказывается на сервере |
| Получение сертификата для кого-то другого | GetHTTPS | Не нужен доступ к их серверу |
| Продакшн-сервер, долгосрочно | Certbot | Автопродление необходимо |
| Автонастройка Nginx/Apache | Certbot | Одна команда делает всё |
| Управление 10+ серверами | Certbot | Скриптуемость и автоматизация |
| Первоначальная настройка + долгосрочно | Оба | GetHTTPS для старта, Certbot для поддержки |
Оба инструмента бесплатны и выдают идентичные сертификаты Let’s Encrypt. Certbot имеет открытый исходный код (Apache 2.0). GetHTTPS бесплатен, но не имеет открытого кода — хотя как браузерный инструмент, его JavaScript инспектируется через DevTools. Сам сертификат одинаков — cert.pem от GetHTTPS побайтово эквивалентен тому, что Certbot генерирует для того же домена. Разница исключительно в рабочем процессе.
Начните с GetHTTPS, если хотите запустить HTTPS прямо сейчас: gethttps.com/app/setup
Добавьте Certbot позже, если нужно автоматическое продление: certbot.eff.org
Часто задаваемые вопросы
GetHTTPS так же надёжен, как Certbot?
Оба инструмента взаимодействуют с одним и тем же ACME API Let’s Encrypt и выдают одинаковые сертификаты. GetHTTPS добавляет этап предварительной проверки, который валидирует вашу конфигурацию challenge перед отправкой — это ловит ошибки, которые Certbot обнаруживает только после провала challenge с потерей попытки по rate limit.
Можно ли перейти с GetHTTPS на Certbot (или обратно)?
Да. Файлы сертификатов имеют стандартный формат PEM. Вы можете сгенерировать сертификат через GetHTTPS сегодня и настроить Certbot для продления завтра — или использовать Certbot годами и переключиться на GetHTTPS, когда нужна быстрая переиздача без доступа к серверу. Инструменты не конфликтуют и не знают друг о друге.
GetHTTPS поддерживает автоматическое продление?
Нет. GetHTTPS предназначен для ручного выпуска сертификатов по запросу. Если нужно автопродление, используйте Certbot или acme.sh на сервере. Гибридный подход (сначала GetHTTPS, затем Certbot для продления) даёт лучшее из двух миров.
Certbot сложно установить?
Зависит от системы. На современной Ubuntu sudo snap install --classic certbot работает за 10 секунд. На старых системах, нестандартных средах или нетипичных дистрибутивах Linux конфликты зависимостей Python — обычное дело. GetHTTPS полностью избегает установки — нет установки, значит, нет проблем с установкой.
А как насчёт acme.sh как альтернативы?
acme.sh — ACME-клиент в виде shell-скрипта, который не требует root и имеет 150+ DNS API-плагинов. Он занимает промежуточное положение между GetHTTPS (простота) и Certbot (автоматизация). Если вам нужна автоматизация через CLI без root и с лучшей интеграцией DNS, стоит рассмотреть acme.sh.
Что произойдёт, когда срок действия сертификатов сократится до 47 дней?
CA/Browser Forum проголосовал за сокращение максимального срока действия до 47 дней к 2029 году. Это делает автопродление Certbot ещё более важным — продлевать вручную каждые 30 дней реально, но утомительно. GetHTTPS по-прежнему будет работать для разовых сертификатов, экстренных продлений и сценариев без доступа, но не заменит автоматическое продление как основной метод для продакшн-сайтов.
Что безопаснее?
Оба безопасны. Сертификаты идентичны. Главное различие в безопасности:
- GetHTTPS: приватный ключ никогда не существует на каком-либо сервере (генерируется в браузере, скачивается вами)
- Certbot: приватный ключ хранится в файловой системе сервера (доступен для root)
Для большинства конфигураций ключ Certbot на сервере — это нормально. Для сценариев с повышенными требованиями к безопасности, где нужно минимизировать доступ к ключу, модель GetHTTPS «только в браузере» строже.
Certbot может выпускать wildcard-сертификаты?
Да, через DNS-01 challenge. Но рабочий процесс wildcard в Certbot более ручной, чем HTTP-01 — нужно добавить DNS TXT-запись и, возможно, DNS-плагин. GetHTTPS обрабатывает wildcard-сертификаты аналогичным образом (руководство).