Get HTTPS:免費 SSL 憑證

Let's Encrypt 免費憑證,私鑰永不離開瀏覽器。

https://
隱私優先 永久免費 全部憑證類型 免註冊
運作原理

只有你和 CA。

傳統 ACME 工具(certbot、acme.sh)都跑在伺服器上。我們讓瀏覽器直接和 Let's Encrypt 對話——你的私鑰根本進不了我們的網路。

瀏覽器產生私鑰
WebCrypto 在你的裝置本機產生 RSA / ECDSA 金鑰,永不上傳。
直連 ACME
瀏覽器直接與 Let's Encrypt 的 ACME API 通訊,無中間伺服器。
完全相容
相容 Let's Encrypt 全部功能。HTTP-01、DNS-01、萬用字元憑證均支援。
架構
RFC 8555
你的瀏覽器 ACME 用戶端
私鑰 從不離開這個分頁
JWS 簽章請求
訂單狀態 + 憑證
Let's Encrypt ACME 伺服器
acme-v02.api.letsencrypt.org
FLOW

一次申請的全流程

六步,全程在你的瀏覽器裡完成。

01
輸入網域
在首頁填入要申請憑證的主機名稱。
02
建立 ACME 帳號
本機產生帳號金鑰,註冊到 Let's Encrypt。
03
選擇驗證方式
HTTP-01 或 DNS-01。萬用字元必須使用 DNS-01。
04
設定 Challenge
把 token 放到 HTTP 路徑或 DNS TXT 紀錄上,等待 CA 拉取驗證。
05
提交並輪詢
CA 驗證通過後即可產生憑證私鑰與 CSR。
06
下載並部署
匯出 fullchain.pem 與 privkey.pem,按指引設定。
FAQ

常見問題

私鑰真的不會離開瀏覽器嗎? +
是。所有金鑰透過 WebCrypto 在本機產生,僅存在於記憶體中,並以可下載的 PEM 檔案形式交給你。我們的伺服器端沒有任何介面接收私鑰。
為什麼完全不需要伺服器? +
我們沒有任何後端會接觸你的金鑰或憑證。所有 ACME 請求都從瀏覽器發出,私鑰用 WebCrypto 在本機產生,CA 驗證 challenge 時也是直接拉你自己的伺服器或 DNS。
支援萬用字元憑證嗎? +
支援。萬用字元(*.example.com)只能透過 DNS-01 驗證,需要你在 DNS 服務商處新增一筆 TXT 紀錄。
能不能用 EAB / 私有 CA? +
目前版本不支援 External Account Binding。我們只對接 Let's Encrypt 公開環境與 Pebble 測試環境。
免費嗎?會不會賣我的資料? +
免費。本工具不儲存網域、電子郵件或憑證,也沒有任何分析或追蹤。

十分鐘,拿到你的憑證。

不需要裝命令列工具,不需要給我們 SSH 權限。

試試 GETHTTPS