GetHTTPS 和 ZeroSSL 都通过网页界面提供免费 SSL 证书 — 无需命令行工具。但它们在关键方面有所不同:免费层限制、私钥处理方式和通配符支持。本指南详细拆解这些差异。
快速对比
| 功能 | GetHTTPS | ZeroSSL |
|---|---|---|
| 免费证书 | 无限制 | 3 张(之后 $10/月起) |
| 证书颁发机构 | Let’s Encrypt | Sectigo(ZeroSSL CA) |
| 通配符支持 | ✅ 免费(DNS-01) | ❌ 仅付费 |
| 私钥生成 | 浏览器中(Web Crypto API) | 控制台:服务器端;ACME:本地 |
| 需要账号 | 否 | 是(邮箱) |
| ACME 协议 | 内置(浏览器端) | 是(单独端点) |
| REST API | 否 | 是(付费计划) |
| 证书有效期 | 90 天 | 90 天(免费)/ 1 年(付费) |
| 多域名 (SAN) | ✅ | ✅ |
| 提交前预检 | ✅ | ❌ |
| 开源 | 否 | 否 |
| 验证类型 | HTTP-01, DNS-01 | HTTP, DNS, Email |
| 代理/中间件 | 无 | 无(ACME)/ 有(控制台) |
何时使用 GetHTTPS
你需要超过 3 张免费证书
ZeroSSL 免费层限制为 3 张证书。之后你需要 $10/月起的付费计划。GetHTTPS 没有这种限制 — 你可以签发 Let’s Encrypt 允许的任意数量证书(每个域名每周 50 张,对任何用途都绰绰有余)。
你需要免费的通配符证书
ZeroSSL 将通配符证书限制在付费计划中。GetHTTPS 通过 DNS-01 验证免费支持通配符证书 — 与 Certbot 提供的能力相同。
你希望私钥留在浏览器中
使用 ZeroSSL 的 Web 控制台时,私钥生成可能发生在 ZeroSSL 的服务器上。他们把密钥发给你 — 但他们已经接触过了。使用 GetHTTPS 时,密钥通过 Web Crypto API 在你的浏览器中生成,从不离开你的设备。
你不想创建账号
GetHTTPS 不需要账号、邮箱或注册。ZeroSSL 需要邮箱注册。
你需要提交前预检
GetHTTPS 在提交到证书颁发机构之前,从公网验证你的验证配置。这能提前发现配置错误。ZeroSSL 不提供此功能。
何时使用 ZeroSSL
你需要 REST API 进行自动化
ZeroSSL 提供 REST API 用于证书生命周期管理 — 通过 HTTP 调用进行签发、续签和撤销。这对需要程序化证书管理的平台很有用。GetHTTPS 是浏览器端的,不暴露 API。
你偏好邮箱验证
ZeroSSL 支持基于邮箱的域名验证 — 你在 admin@yourdomain.com 收到邮件并点击链接。这不需要任何服务器访问或 DNS 修改。GetHTTPS 仅支持 HTTP-01 和 DNS-01 验证。
你需要 1 年有效期的证书
ZeroSSL 的付费计划提供 1 年有效期的证书,减少续签频率。Let’s Encrypt(因此 GetHTTPS 也是)仅签发 90 天证书。
隐私对比
| 方面 | GetHTTPS | ZeroSSL(Web 控制台) | ZeroSSL(ACME) |
|---|---|---|---|
| 私钥生成 | 浏览器(Web Crypto) | ⚠️ 服务器端 | ✅ 本地 |
| 账号数据 | 无 | 需要邮箱 | 需要邮箱 |
| 母公司 | 独立 | Sectigo(商业 CA) | Sectigo |
| 数据留存 | 无 | 按隐私政策 | 按隐私政策 |
如果你使用 ZeroSSL 的 ACME 端点配合本地客户端(如 Certbot 或 acme.sh),私钥留在本地。隐私顾虑仅适用于他们的 Web 控制台。
结论
| 你的情况 | 使用 |
|---|---|
| 需要超过 3 张免费证书 | GetHTTPS |
| 需要免费通配符 | GetHTTPS |
| 关心私钥隐私 | GetHTTPS |
| 需要 REST API 自动化 | ZeroSSL(付费) |
| 需要邮箱验证 | ZeroSSL |
| 想要无账号的简洁体验 | GetHTTPS |
对大多数个人开发者和小团队来说,GetHTTPS 是更好的免费选择 — 无限制、无账号、更好的隐私。如果你需要 REST API 或邮箱验证且愿意付费,ZeroSSL 更合适。
ZeroSSL 定价实况
ZeroSSL 的免费层听起来很大方,直到你碰到限制:
| 计划 | 免费 | Basic ($10/月) | Premium ($50/月) | Business ($100/月) |
|---|---|---|---|---|
| 90 天证书 | 3 张 | 无限制 | 无限制 | 无限制 |
| 1 年证书 | 0 | 3 张 | 无限制 | 无限制 |
| 通配符 | ❌ | ❌ | ✅ | ✅ |
| 多域名 | ❌ | ❌ | ✅ | ✅ |
| REST API | ❌ | ✅ | ✅ | ✅ |
| ACME 访问 | ✅ | ✅ | ✅ | ✅ |
使用 GetHTTPS + Let’s Encrypt:以上所有都是 $0,包括无限证书、通配符和多域名。
ZeroSSL 的所有权链
了解谁拥有 ZeroSSL 对评估信任度很重要:
- ZeroSSL — 最初是一家独立创业公司
- 被 Sectigo 收购(前身为 Comodo CA)— 最大的商业证书颁发机构之一
- acme.sh — 流行的开源 ACME 客户端现在”由 ZeroSSL 官方维护”(2021 年将默认 CA 从 Let’s Encrypt 改为 ZeroSSL)
Sectigo 销售付费证书。ZeroSSL 的免费层是付费计划的转化漏斗 — 3 张证书的限制是为了推动转化,而非技术原因。Let’s Encrypt 作为非营利组织,没有这种动机。
流程对比
使用 GetHTTPS 获取证书
- 打开 gethttps.com/app/setup
- 输入域名 — 无需账号、无需邮箱
- 完成 HTTP-01 或 DNS-01 验证
- 预检在提交到 Let’s Encrypt 前验证
- 下载 PEM 文件
耗时: 3-5 分钟。需要账号: 否。
使用 ZeroSSL(Web 控制台)获取证书
- 前往 zerossl.com → 注册(需要邮箱)
- 验证邮箱
- 输入域名
- 选择验证方式(HTTP、DNS 或 Email)
- 完成验证
- 下载证书 + 密钥
耗时: 5-10 分钟。需要账号: 是(邮箱)。
关键区别: ZeroSSL 的控制台可能在他们的服务器上生成私钥。你收到密钥 — 但他们已经接触过了。使用 GetHTTPS 时,密钥在你的浏览器中生成,从不离开你的设备。
常见问题
ZeroSSL 真的免费吗?
ZeroSSL 的免费层给你 3 张 90 天有效期的证书。之后你需要 $10/月起的付费计划。GetHTTPS 和 Let’s Encrypt 没有这种限制 — 永远无限量免费证书。
ZeroSSL 证书被浏览器信任吗?
是的。ZeroSSL 证书由 Sectigo(前身为 Comodo)签发,被所有主流浏览器信任。Let’s Encrypt 证书(GetHTTPS 使用的)同样受信任。
我可以从 ZeroSSL 切换到 GetHTTPS 吗?
可以。用 GetHTTPS 为同一域名生成新证书并替换服务器上的文件。无需迁移。
ZeroSSL 的 ACME 端点和 Web 控制台是同一回事吗?
不是。ZeroSSL 的 ACME 端点(配合 Certbot/acme.sh 使用)保持私钥在本地 — 和任何 ACME 客户端一样。隐私顾虑只针对他们的 Web 控制台,那里可能在服务器端生成密钥。
为什么 acme.sh 把默认 CA 切换到 ZeroSSL?
2021 年,acme.sh 作为商业合作的一部分将默认 CA 从 Let’s Encrypt 改为 ZeroSSL(ZeroSSL/Sectigo 现在赞助 acme.sh 的开发)。你仍然可以通过添加 --server letsencrypt 来使用 acme.sh 配合 Let’s Encrypt。
我可以从 ZeroSSL 切换到 GetHTTPS 吗?
可以。只需用 GetHTTPS 为同一域名生成新证书并替换服务器上的文件。无需迁移 — 你只是把一个 PEM 文件换成另一个。