Get HTTPS:免费 SSL 证书

Let's Encrypt 免费证书,私钥永不离开浏览器。

https://
隐私优先 永久免费 全部证书类型 免注册
我们怎么做到的

只有你和 CA。

传统 ACME 工具(certbot、acme.sh)都跑在服务器上。我们让浏览器直接和 Let's Encrypt 对话——你的私钥根本进不了我们的网络。

浏览器生成私钥
WebCrypto 在你的设备本地生成 RSA / ECDSA 密钥,永不上传。
直连 ACME
浏览器直接与 Let's Encrypt 的 ACME API 通信,无中间服务器。
完全开放
兼容 Let's Encrypt 全部功能。HTTP-01、DNS-01、通配符均支持。
架构
RFC 8555
你的浏览器 ACME 客户端
私钥 从不离开这个标签页
JWS 签名请求
订单状态 + 证书
Let's Encrypt ACME 服务器
acme-v02.api.letsencrypt.org
FLOW

一次申请的全过程

六步,全程在你的浏览器里完成。

01
输入域名
在首页填入要申请证书的域名。
02
创建 ACME 账号
本地生成账号密钥,注册到 Let's Encrypt。
03
选择验证方式
HTTP-01 或 DNS-01。通配符必须使用 DNS-01。
04
配置 Challenge
把 token 放到 HTTP 路径或 DNS TXT 记录上,等待 CA 拉取验证。
05
提交并轮询
CA 验证通过后即可生成证书私钥与 CSR。
06
下载并部署
导出 fullchain.pem 与 privkey.pem,按指引配置。
FAQ

常见疑问

私钥真的不会离开浏览器吗? +
是。所有密钥通过 WebCrypto 在本地生成,仅在内存中存在,并以可下载的 PEM 文件形式交给你。我们的服务端没有任何接口接收私钥。
为什么完全不需要服务器? +
我们没有任何后端会接触你的密钥或证书。所有 ACME 请求都从浏览器发出,私钥用 WebCrypto 在本地生成,CA 验证 challenge 时也是直接拉你自己的服务器或 DNS。
支持通配符证书吗? +
支持。通配符(*.example.com)只能通过 DNS-01 验证,需要你在 DNS 服务商处添加一条 TXT 记录。
能不能用 EAB / 私有 CA? +
当前版本不支持 External Account Binding。我们只对接 Let's Encrypt 公共环境与 Pebble 测试环境。
免费吗?会不会卖我的数据? +
免费。本工具不存储域名、邮箱或证书,也没有任何分析或追踪。

十分钟,拿到你的证书。

不需要装命令行,不需要给我们 SSH 权限。

试试 GETHTTPS