SSLcat Logo

SSLcat

FunkceRychlý StartDokumentaceFAQPartneřiGitHub
Stáhnout
v2.3.0-rc1

Automatické SSL, konečně bez námahy

Jeden binární soubor = automatické certifikáty + chytrý reverzní proxy + vestavěné MCP pro AI provoz + samokontrola z CLI

SSLcat zabaluje nginx, Caddy, Web UI a GitOps do jediného binárního souboru v Go: automatická obnova Let's Encrypt, 6 algoritmů vyvažování zátěže, WAF s detekcí anomálií pomocí AI. Od v2.1 obsahuje vestavěný MCP server; v2.2 přidává jednorázovou samokontrolu `sslcat status / doctor` a správu webů z CLI; v2.3 umožňuje AI číst chybové protokoly samotného SSLcat i každého proxovaného webu.

Začněte zdarmaZobrazit dokumentaci
Automatické SSL certifikátyChytrý reverzní proxyWAF a AI zabezpečení
SSLcat Web 管理面板 - 访问统计 / Access Statistics dashboard
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

Automatické SSL + chytrý reverzní proxy + AI provoz (vestavěné MCP)

SSLcat zabaluje nginx, Caddy, Web UI a GitOps do jediného binárního souboru v Go: automatická obnova Let's Encrypt, 6 algoritmů vyvažování zátěže, WAF s detekcí anomálií pomocí AI. Od v2.1 obsahuje vestavěný MCP server; v2.2 přidává jednorázovou samokontrolu `sslcat status / doctor` a správu webů z CLI; v2.3 umožňuje AI číst chybové protokoly samotného SSLcat i každého proxovaného webu.

🛡️

Automatické SSL certifikáty

Automatické vydávání a obnova Let's Encrypt, výzvy HTTP-01 a DNS-01, podpora zástupných znaků, integrace AWS Route53

🌐

Chytrý reverzní proxy

Směrování podle domény se 6 algoritmy vyvažování zátěže (round-robin, least-conn, IP hash atd.), kontrolami zdraví a session stickiness

🔒

WAF a AI zabezpečení

Pravidla WAF, ochrana proti DDoS, blokování podle IP / UA / TLS otisku, ochrana proti hrubé síle a detektor anomálií Isolation Forest

💻

Moderní Web UI

Dashboard založený na Reactu s víceuživatelským RBAC, auditním protokolem, správou verzí konfigurace a živým streamováním protokolů přes WebSocket

🌐

Nasazení GitOps

Nasazení pomocí git push (ve stylu Dokku/Heroku). Jednotná specifikace Runner zpracovává nahrané adresáře, binární soubory, Docker obrazy a šablony

🛡️

Vestavěné MCP (AI provoz)

Samotný SSLcat je MCP server: 22 nástrojů + 5 zdrojů, včetně error_log_list / error_log_tail, aby AI mohla číst chybové protokoly při řešení problémů

⌨️

CLI provoz a samokontrola

`sslcat status` vypíše souhrn běhu, `sslcat doctor` provede samokontrolu konfigurace / portů / certifikátů / upstreamů / MCP a `sslcat site` + `proxy health-check` se připojí ke skriptům a monitoringu

🌐

HTTP/3 a TLS 1.3

Nativní HTTP/1.1, HTTP/2 a HTTP/3 (QUIC); vynucené TLS 1.3; stabilní dlouhotrvající spojení WebSocket / SSE

💻

Rychlý a štíhlý

Nedávné ladění dosáhlo přibližně 97% snížení CPU; hot reload, atomické zápisy, ukládání upstreamu do mezipaměti a komprese ihned po instalaci

Architektura a tok

Animovaný průvodce SSLcat: ukončení SSL, chytrý reverzní proxy, WAF s detekcí anomálií pomocí AI, automatické vydávání a obnova certifikátů, pipeline nasazení GitOps / Runner a jak vestavěný MCP server zpřístupňuje všechno tohle AI klientům

Internet客户端 / 访客正常与攻击混合Let's EncryptACME 证书签发/续期SSLcatTLS 终止 · WAF · 反向代理ACME 客户端(自动申请/续期)后端服务集群API-1API-2Web正常流量拦截ACME 请求 / 证书正常业务流量 → 反向代理到后端恶意/异常流量 → WAF 识别并拦截

上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务

Rychlý start

Zprovozněte HTTPS ve třech krocích a poté předejte rutinní provoz AI

Instalace jedním řádkem (macOS / Linux)

Stáhněte oficiální instalační skript — sám vybere správnou architekturu

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

Nebo si stáhněte binární soubor z GitHub Releases

Sestavení pro linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64

# Example: linux-amd64 curl -fsSL -o sslcat.tgz \ https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz tar -xzf sslcat.tgz && sudo ./install-sslcat.sh

Přihlaste se do administračního panelu

Otevřete panel, přidejte svou doménu a certifikát se vydá automaticky

# Open http://localhost:8080/sslcat-panel/ # Default credentials username: admin password: admin*9527

Připojte AI (volitelné, v2.1+)

Povolte MCP, vygenerujte token a nechte Claude / Cursor přímo spravovat provoz

# Enable the MCP server sslcat mcp enable # Create a token with read + write scopes sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write # Streamable HTTP endpoint (also shown in the admin panel's MCP page) https://your-domain/sslcat-panel/mcp/stream
查看所有版本查看文档