SSL تلقائي، أخيرًا بلا عناء
ثنائي واحد = شهادات تلقائية + وكيل عكسي ذكي + MCP مدمج لعمليات الذكاء الاصطناعي + فحص ذاتي عبر CLI
يجمع SSLcat بين nginx وCaddy وواجهة Web وGitOps في ثنائي Go واحد: تجديد تلقائي عبر Let's Encrypt، 6 خوارزميات لموازنة الحمل، WAF مع اكتشاف الشذوذ بالذكاء الاصطناعي. منذ الإصدار v2.1 يأتي مع خادم MCP مدمج؛ ويضيف v2.2 الفحص الذاتي بأمر واحد `sslcat status / doctor` وإدارة المواقع عبر CLI؛ ويتيح v2.3 للذكاء الاصطناعي قراءة سجلات الأخطاء من SSLcat نفسه ومن كل موقع موكول.

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Start with the default config
sslcat --port 8080SSL تلقائي + وكيل عكسي ذكي + عمليات بالذكاء الاصطناعي (مع MCP مدمج)
يجمع SSLcat بين nginx وCaddy وواجهة Web وGitOps في ثنائي Go واحد: تجديد تلقائي عبر Let's Encrypt، 6 خوارزميات لموازنة الحمل، WAF مع اكتشاف الشذوذ بالذكاء الاصطناعي. منذ الإصدار v2.1 يأتي مع خادم MCP مدمج؛ ويضيف v2.2 الفحص الذاتي بأمر واحد `sslcat status / doctor` وإدارة المواقع عبر CLI؛ ويتيح v2.3 للذكاء الاصطناعي قراءة سجلات الأخطاء من SSLcat نفسه ومن كل موقع موكول.
شهادات SSL تلقائية
إصدار وتجديد تلقائي عبر Let's Encrypt، تحديات HTTP-01 وDNS-01، دعم الشهادات الشاملة (wildcard)، تكامل مع AWS Route53
وكيل عكسي ذكي
توجيه حسب النطاق مع 6 خوارزميات لموازنة الحمل (round-robin، least-conn، IP hash، إلخ)، فحوصات الصحة، وثبات الجلسة
WAF وأمان بالذكاء الاصطناعي
قواعد WAF، حماية من هجمات DDoS، حجب حسب IP / UA / بصمة TLS، مكافحة هجمات التخمين، إضافةً إلى كاشف شذوذ مبني على Isolation Forest
واجهة Web حديثة
لوحة تحكم مبنية على React مع RBAC متعدد المستخدمين، سجل تدقيق، إدارة إصدارات الإعداد، وبث مباشر للسجلات عبر WebSocket
نشر بأسلوب GitOps
النشر عبر git push (بأسلوب Dokku/Heroku). تعالج مواصفات Runner الموحَّدة الأدلة المرفوعة، الثنائيات، صور Docker، والقوالب
MCP مدمج (عمليات بالذكاء الاصطناعي)
SSLcat نفسه هو خادم MCP: 22 أداة + 5 موارد، تشمل error_log_list / error_log_tail لكي يقرأ الذكاء الاصطناعي سجلات الأخطاء أثناء استكشاف المشكلات
عمليات CLI وفحص ذاتي
يطبع `sslcat status` ملخصًا لحالة التشغيل، ويُجري `sslcat doctor` فحصًا ذاتيًا للإعداد / المنافذ / الشهادات / المصادر العلوية / MCP، فيما يندمج `sslcat site` و`proxy health-check` بسهولة مع السكربتات والمراقبة
HTTP/3 وTLS 1.3
دعم أصلي لـ HTTP/1.1 وHTTP/2 وHTTP/3 (QUIC)؛ فرض TLS 1.3؛ اتصالات WebSocket / SSE طويلة الأمد ومستقرة
سريع ورشيق
حقّقت عمليات الضبط الأخيرة خفضًا للمعالج بنحو 97%؛ إعادة تحميل ساخنة، كتابة ذرية، تخزين مؤقت للمصادر العلوية، وضغط جاهز للاستخدام
البنية والتدفق
جولة متحركة عبر SSLcat: إنهاء SSL، وكيل عكسي ذكي، WAF مع اكتشاف الشذوذ بالذكاء الاصطناعي، إصدار وتجديد تلقائي للشهادات، خط أنابيب النشر بأسلوب GitOps / Runner، وكيف يكشف خادم MCP المدمج كل ذلك لعملاء الذكاء الاصطناعي
上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务
البدء السريع
احصل على HTTPS مباشر في ثلاث خطوات، ثم أسلِم العمليات الروتينية للذكاء الاصطناعي
تثبيت بسطر واحد (macOS / Linux)
حمِّل سكربت التثبيت الرسمي — سيختار البنية المعمارية المناسبة تلقائيًا
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Start with the default config
sslcat --port 8080أو احصل على ثنائي من GitHub Releases
إصدارات لـ linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64
# Example: linux-amd64
curl -fsSL -o sslcat.tgz \
https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz
tar -xzf sslcat.tgz && sudo ./install-sslcat.shسجّل الدخول إلى لوحة الإدارة
افتح اللوحة، أضف نطاقك، وستصدر الشهادة تلقائيًا
# Open
http://localhost:8080/sslcat-panel/
# Default credentials
username: admin
password: admin*9527اربط الذكاء الاصطناعي (اختياري، v2.1+)
فعِّل MCP، أنشئ رمزًا، ودَع Claude / Cursor يشغّلان العمليات مباشرة
# Enable the MCP server
sslcat mcp enable
# Create a token with read + write scopes
sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write
# Streamable HTTP endpoint (also shown in the admin panel's MCP page)
https://your-domain/sslcat-panel/mcp/stream