運作原理
只有你和 CA。
傳統 ACME 工具(certbot、acme.sh)都跑在伺服器上。我們讓瀏覽器直接和 Let's Encrypt 對話——你的私鑰根本進不了我們的網路。
瀏覽器產生私鑰
WebCrypto 在你的裝置本機產生 RSA / ECDSA 金鑰,永不上傳。
直連 ACME
瀏覽器直接與 Let's Encrypt 的 ACME API 通訊,無中間伺服器。
完全相容
相容 Let's Encrypt 全部功能。HTTP-01、DNS-01、萬用字元憑證均支援。
FLOW
一次申請的全流程
六步,全程在你的瀏覽器裡完成。
FAQ
常見問題
私鑰真的不會離開瀏覽器嗎?
是。所有金鑰透過 WebCrypto 在本機產生,僅存在於記憶體中,並以可下載的 PEM 檔案形式交給你。我們的伺服器端沒有任何介面接收私鑰。
為什麼完全不需要伺服器?
我們沒有任何後端會接觸你的金鑰或憑證。所有 ACME 請求都從瀏覽器發出,私鑰用 WebCrypto 在本機產生,CA 驗證 challenge 時也是直接拉你自己的伺服器或 DNS。
支援萬用字元憑證嗎?
支援。萬用字元(*.example.com)只能透過 DNS-01 驗證,需要你在 DNS 服務商處新增一筆 TXT 紀錄。
能不能用 EAB / 私有 CA?
目前版本不支援 External Account Binding。我們只對接 Let's Encrypt 公開環境與 Pebble 測試環境。
免費嗎?會不會賣我的資料?
免費。本工具不儲存網域、電子郵件或憑證,也沒有任何分析或追蹤。