我们怎么做到的
只有你和 CA。
传统 ACME 工具(certbot、acme.sh)都跑在服务器上。我们让浏览器直接和 Let's Encrypt 对话——你的私钥根本进不了我们的网络。
浏览器生成私钥
WebCrypto 在你的设备本地生成 RSA / ECDSA 密钥,永不上传。
直连 ACME
浏览器直接与 Let's Encrypt 的 ACME API 通信,无中间服务器。
完全开放
兼容 Let's Encrypt 全部功能。HTTP-01、DNS-01、通配符均支持。
FLOW
一次申请的全过程
六步,全程在你的浏览器里完成。
FAQ
常见疑问
私钥真的不会离开浏览器吗?
是。所有密钥通过 WebCrypto 在本地生成,仅在内存中存在,并以可下载的 PEM 文件形式交给你。我们的服务端没有任何接口接收私钥。
为什么完全不需要服务器?
我们没有任何后端会接触你的密钥或证书。所有 ACME 请求都从浏览器发出,私钥用 WebCrypto 在本地生成,CA 验证 challenge 时也是直接拉你自己的服务器或 DNS。
支持通配符证书吗?
支持。通配符(*.example.com)只能通过 DNS-01 验证,需要你在 DNS 服务商处添加一条 TXT 记录。
能不能用 EAB / 私有 CA?
当前版本不支持 External Account Binding。我们只对接 Let's Encrypt 公共环境与 Pebble 测试环境。
免费吗?会不会卖我的数据?
免费。本工具不存储域名、邮箱或证书,也没有任何分析或追踪。