SSLcat Logo

SSLcat

الميزاتالبدء السريعالوثائقالأسئلة الشائعةالشركاءGitHub
تحميل
v2.3.0-rc1

SSL تلقائي، أخيرًا بلا عناء

ثنائي واحد = شهادات تلقائية + وكيل عكسي ذكي + MCP مدمج لعمليات الذكاء الاصطناعي + فحص ذاتي عبر CLI

يجمع SSLcat بين nginx وCaddy وواجهة Web وGitOps في ثنائي Go واحد: تجديد تلقائي عبر Let's Encrypt، 6 خوارزميات لموازنة الحمل، WAF مع اكتشاف الشذوذ بالذكاء الاصطناعي. منذ الإصدار v2.1 يأتي مع خادم MCP مدمج؛ ويضيف v2.2 الفحص الذاتي بأمر واحد `sslcat status / doctor` وإدارة المواقع عبر CLI؛ ويتيح v2.3 للذكاء الاصطناعي قراءة سجلات الأخطاء من SSLcat نفسه ومن كل موقع موكول.

ابدأ مجانًاعرض الوثائق
شهادات SSL تلقائيةوكيل عكسي ذكيWAF وأمان بالذكاء الاصطناعي
SSLcat Web 管理面板 - 访问统计 / Access Statistics dashboard
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

SSL تلقائي + وكيل عكسي ذكي + عمليات بالذكاء الاصطناعي (مع MCP مدمج)

يجمع SSLcat بين nginx وCaddy وواجهة Web وGitOps في ثنائي Go واحد: تجديد تلقائي عبر Let's Encrypt، 6 خوارزميات لموازنة الحمل، WAF مع اكتشاف الشذوذ بالذكاء الاصطناعي. منذ الإصدار v2.1 يأتي مع خادم MCP مدمج؛ ويضيف v2.2 الفحص الذاتي بأمر واحد `sslcat status / doctor` وإدارة المواقع عبر CLI؛ ويتيح v2.3 للذكاء الاصطناعي قراءة سجلات الأخطاء من SSLcat نفسه ومن كل موقع موكول.

🛡️

شهادات SSL تلقائية

إصدار وتجديد تلقائي عبر Let's Encrypt، تحديات HTTP-01 وDNS-01، دعم الشهادات الشاملة (wildcard)، تكامل مع AWS Route53

🌐

وكيل عكسي ذكي

توجيه حسب النطاق مع 6 خوارزميات لموازنة الحمل (round-robin، least-conn، IP hash، إلخ)، فحوصات الصحة، وثبات الجلسة

🔒

WAF وأمان بالذكاء الاصطناعي

قواعد WAF، حماية من هجمات DDoS، حجب حسب IP / UA / بصمة TLS، مكافحة هجمات التخمين، إضافةً إلى كاشف شذوذ مبني على Isolation Forest

💻

واجهة Web حديثة

لوحة تحكم مبنية على React مع RBAC متعدد المستخدمين، سجل تدقيق، إدارة إصدارات الإعداد، وبث مباشر للسجلات عبر WebSocket

🌐

نشر بأسلوب GitOps

النشر عبر git push (بأسلوب Dokku/Heroku). تعالج مواصفات Runner الموحَّدة الأدلة المرفوعة، الثنائيات، صور Docker، والقوالب

🛡️

MCP مدمج (عمليات بالذكاء الاصطناعي)

SSLcat نفسه هو خادم MCP: 22 أداة + 5 موارد، تشمل error_log_list / error_log_tail لكي يقرأ الذكاء الاصطناعي سجلات الأخطاء أثناء استكشاف المشكلات

⌨️

عمليات CLI وفحص ذاتي

يطبع `sslcat status` ملخصًا لحالة التشغيل، ويُجري `sslcat doctor` فحصًا ذاتيًا للإعداد / المنافذ / الشهادات / المصادر العلوية / MCP، فيما يندمج `sslcat site` و`proxy health-check` بسهولة مع السكربتات والمراقبة

🌐

HTTP/3 وTLS 1.3

دعم أصلي لـ HTTP/1.1 وHTTP/2 وHTTP/3 (QUIC)؛ فرض TLS 1.3؛ اتصالات WebSocket / SSE طويلة الأمد ومستقرة

💻

سريع ورشيق

حقّقت عمليات الضبط الأخيرة خفضًا للمعالج بنحو 97%؛ إعادة تحميل ساخنة، كتابة ذرية، تخزين مؤقت للمصادر العلوية، وضغط جاهز للاستخدام

البنية والتدفق

جولة متحركة عبر SSLcat: إنهاء SSL، وكيل عكسي ذكي، WAF مع اكتشاف الشذوذ بالذكاء الاصطناعي، إصدار وتجديد تلقائي للشهادات، خط أنابيب النشر بأسلوب GitOps / Runner، وكيف يكشف خادم MCP المدمج كل ذلك لعملاء الذكاء الاصطناعي

Internet客户端 / 访客正常与攻击混合Let's EncryptACME 证书签发/续期SSLcatTLS 终止 · WAF · 反向代理ACME 客户端(自动申请/续期)后端服务集群API-1API-2Web正常流量拦截ACME 请求 / 证书正常业务流量 → 反向代理到后端恶意/异常流量 → WAF 识别并拦截

上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务

البدء السريع

احصل على HTTPS مباشر في ثلاث خطوات، ثم أسلِم العمليات الروتينية للذكاء الاصطناعي

تثبيت بسطر واحد (macOS / Linux)

حمِّل سكربت التثبيت الرسمي — سيختار البنية المعمارية المناسبة تلقائيًا

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

أو احصل على ثنائي من GitHub Releases

إصدارات لـ linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64

# Example: linux-amd64 curl -fsSL -o sslcat.tgz \ https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz tar -xzf sslcat.tgz && sudo ./install-sslcat.sh

سجّل الدخول إلى لوحة الإدارة

افتح اللوحة، أضف نطاقك، وستصدر الشهادة تلقائيًا

# Open http://localhost:8080/sslcat-panel/ # Default credentials username: admin password: admin*9527

اربط الذكاء الاصطناعي (اختياري، v2.1+)

فعِّل MCP، أنشئ رمزًا، ودَع Claude / Cursor يشغّلان العمليات مباشرة

# Enable the MCP server sslcat mcp enable # Create a token with read + write scopes sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write # Streamable HTTP endpoint (also shown in the admin panel's MCP page) https://your-domain/sslcat-panel/mcp/stream
查看所有版本查看文档