Automatické SSL, konečně bez námahy
Jeden binární soubor = automatické certifikáty + chytrý reverzní proxy + vestavěné MCP pro AI provoz + samokontrola z CLI
SSLcat zabaluje nginx, Caddy, Web UI a GitOps do jediného binárního souboru v Go: automatická obnova Let's Encrypt, 6 algoritmů vyvažování zátěže, WAF s detekcí anomálií pomocí AI. Od v2.1 obsahuje vestavěný MCP server; v2.2 přidává jednorázovou samokontrolu `sslcat status / doctor` a správu webů z CLI; v2.3 umožňuje AI číst chybové protokoly samotného SSLcat i každého proxovaného webu.

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Start with the default config
sslcat --port 8080Automatické SSL + chytrý reverzní proxy + AI provoz (vestavěné MCP)
SSLcat zabaluje nginx, Caddy, Web UI a GitOps do jediného binárního souboru v Go: automatická obnova Let's Encrypt, 6 algoritmů vyvažování zátěže, WAF s detekcí anomálií pomocí AI. Od v2.1 obsahuje vestavěný MCP server; v2.2 přidává jednorázovou samokontrolu `sslcat status / doctor` a správu webů z CLI; v2.3 umožňuje AI číst chybové protokoly samotného SSLcat i každého proxovaného webu.
Automatické SSL certifikáty
Automatické vydávání a obnova Let's Encrypt, výzvy HTTP-01 a DNS-01, podpora zástupných znaků, integrace AWS Route53
Chytrý reverzní proxy
Směrování podle domény se 6 algoritmy vyvažování zátěže (round-robin, least-conn, IP hash atd.), kontrolami zdraví a session stickiness
WAF a AI zabezpečení
Pravidla WAF, ochrana proti DDoS, blokování podle IP / UA / TLS otisku, ochrana proti hrubé síle a detektor anomálií Isolation Forest
Moderní Web UI
Dashboard založený na Reactu s víceuživatelským RBAC, auditním protokolem, správou verzí konfigurace a živým streamováním protokolů přes WebSocket
Nasazení GitOps
Nasazení pomocí git push (ve stylu Dokku/Heroku). Jednotná specifikace Runner zpracovává nahrané adresáře, binární soubory, Docker obrazy a šablony
Vestavěné MCP (AI provoz)
Samotný SSLcat je MCP server: 22 nástrojů + 5 zdrojů, včetně error_log_list / error_log_tail, aby AI mohla číst chybové protokoly při řešení problémů
CLI provoz a samokontrola
`sslcat status` vypíše souhrn běhu, `sslcat doctor` provede samokontrolu konfigurace / portů / certifikátů / upstreamů / MCP a `sslcat site` + `proxy health-check` se připojí ke skriptům a monitoringu
HTTP/3 a TLS 1.3
Nativní HTTP/1.1, HTTP/2 a HTTP/3 (QUIC); vynucené TLS 1.3; stabilní dlouhotrvající spojení WebSocket / SSE
Rychlý a štíhlý
Nedávné ladění dosáhlo přibližně 97% snížení CPU; hot reload, atomické zápisy, ukládání upstreamu do mezipaměti a komprese ihned po instalaci
Architektura a tok
Animovaný průvodce SSLcat: ukončení SSL, chytrý reverzní proxy, WAF s detekcí anomálií pomocí AI, automatické vydávání a obnova certifikátů, pipeline nasazení GitOps / Runner a jak vestavěný MCP server zpřístupňuje všechno tohle AI klientům
上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务
Rychlý start
Zprovozněte HTTPS ve třech krocích a poté předejte rutinní provoz AI
Instalace jedním řádkem (macOS / Linux)
Stáhněte oficiální instalační skript — sám vybere správnou architekturu
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Start with the default config
sslcat --port 8080Nebo si stáhněte binární soubor z GitHub Releases
Sestavení pro linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64
# Example: linux-amd64
curl -fsSL -o sslcat.tgz \
https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz
tar -xzf sslcat.tgz && sudo ./install-sslcat.shPřihlaste se do administračního panelu
Otevřete panel, přidejte svou doménu a certifikát se vydá automaticky
# Open
http://localhost:8080/sslcat-panel/
# Default credentials
username: admin
password: admin*9527Připojte AI (volitelné, v2.1+)
Povolte MCP, vygenerujte token a nechte Claude / Cursor přímo spravovat provoz
# Enable the MCP server
sslcat mcp enable
# Create a token with read + write scopes
sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write
# Streamable HTTP endpoint (also shown in the admin panel's MCP page)
https://your-domain/sslcat-panel/mcp/stream