curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# 使用默认配置启动
sslcat --port 8080自动 SSL + 智能反向代理 + AI 运维(内置 MCP)
SSLcat 把 nginx、Caddy、Web 面板和 GitOps 装进一个 Go 二进制。Let's Encrypt 自动续期、6 种负载均衡、WAF 与 AI 异常检测;2.1 起内置 MCP,让 Claude / Cursor 直接担任运维。
自动 SSL 证书
Let's Encrypt 自动签发、自动续期、HTTP-01/DNS-01 双挑战,支持通配符与 AWS Route53
智能反向代理
域名转发 + 6 种负载均衡算法(轮询/最少连接/IP Hash 等)+ 健康检查 + 会话保持
WAF 与 AI 安全
WAF 规则、DDoS 防护、IP/UA/TLS 指纹封禁、防爆破,内置基于 Isolation Forest 的异常检测
现代化管理面板
基于 React 的 Web UI,多用户、审计日志、配置版本管理、WebSocket 实时日志流
GitOps 部署
git push 即部署(类似 Dokku/Heroku),Runner 统一规格支持上传目录、二进制、Docker 镜像与模板部署
内置 MCP(AI 运维)
sslcat 本身就是 MCP Server:20 个工具 + 3 个 Resource,Claude / Cursor / Cherry Studio 一键接入即可托管运维
HTTP/3 与 TLS 1.3
原生 HTTP/1.1、HTTP/2、HTTP/3 (QUIC),TLS 1.3,WebSocket / SSE 长连接稳定
高性能与低占用
近期优化实现 97% CPU 降幅,连接热重载、原子落盘、上游缓存与压缩开箱即用
架构与流程演示
通过动画了解 SSLcat 的工作方式:SSL 终结、智能反向代理、WAF 与 AI 异常检测、自动证书签发与续期、GitOps/Runner 部署管线,以及内置 MCP 服务端如何把这些能力开放给 AI 客户端
上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务
快速开始
三步上线 HTTPS,再用 AI 客户端接管日常运维
一行命令安装(macOS / Linux)
下载官方安装脚本,自动适配系统架构
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# 使用默认配置启动
sslcat --port 8080或者从 GitHub Releases 下载二进制
提供 linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64
# 以 linux-amd64 为例
curl -fsSL -o sslcat.tgz \
https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz
tar -xzf sslcat.tgz && sudo ./install-sslcat.sh登录 Web 管理面板
浏览器打开管理界面,添加你的域名,证书会自动签发
# 打开 / Open
http://localhost:8080/sslcat-panel/
# 默认登录
用户名: admin
密码: admin*9527把 AI 接进来(可选,2.1+)
开启 MCP 并发放 Token,让 Claude / Cursor 直接接管运维
# 启用 MCP 服务
sslcat mcp enable
# 创建一个具有读权限的 Token
sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write
# 接入 URL(管理面板「MCP」页面也会显示)
https://your-domain/sslcat-panel/mcp/stream