SSLcat Logo

SSLcat

FunktionenSchnellstartDokumentationFAQPartnerGitHub
Herunterladen
v2.3.0-rc1

Automatisches SSL, endlich mühelos

Eine Binärdatei = automatische Zertifikate + intelligenter Reverse-Proxy + integriertes MCP für KI-Ops + CLI-Selbsttest

SSLcat vereint nginx, Caddy, eine Web-UI und GitOps in einer einzigen Go-Binärdatei: automatische Let's-Encrypt-Erneuerung, 6 Load-Balancing-Algorithmen, WAF mit KI-Anomalieerkennung. Ab v2.1 ist ein MCP-Server integriert; v2.2 ergänzt `sslcat status / doctor` als Ein-Klick-Selbsttest sowie CLI-Site-Management; v2.3 erlaubt der KI, Fehlerprotokolle von SSLcat selbst und von jeder über den Proxy bedienten Site zu lesen.

Kostenlos startenDokumentation ansehen
Automatische SSL-ZertifikateIntelligenter Reverse-ProxyWAF & KI-Sicherheit
SSLcat Web 管理面板 - 访问统计 / Access Statistics dashboard
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

Automatisches SSL + intelligenter Reverse-Proxy + KI-Ops (mit integriertem MCP)

SSLcat vereint nginx, Caddy, eine Web-UI und GitOps in einer einzigen Go-Binärdatei: automatische Let's-Encrypt-Erneuerung, 6 Load-Balancing-Algorithmen, WAF mit KI-Anomalieerkennung. Ab v2.1 ist ein MCP-Server integriert; v2.2 ergänzt `sslcat status / doctor` als Ein-Klick-Selbsttest sowie CLI-Site-Management; v2.3 erlaubt der KI, Fehlerprotokolle von SSLcat selbst und von jeder über den Proxy bedienten Site zu lesen.

🛡️

Automatische SSL-Zertifikate

Automatische Ausstellung und Erneuerung über Let's Encrypt, HTTP-01- und DNS-01-Challenges, Unterstützung für Wildcard-Zertifikate, Integration mit AWS Route53

🌐

Intelligenter Reverse-Proxy

Domain-Routing mit 6 Load-Balancing-Algorithmen (Round-Robin, Least-Conn, IP-Hash usw.), Health-Checks und Session-Stickiness

🔒

WAF & KI-Sicherheit

WAF-Regeln, DDoS-Schutz, Sperren nach IP / UA / TLS-Fingerabdruck, Brute-Force-Abwehr sowie ein Anomalie-Detektor auf Basis von Isolation Forest

💻

Moderne Web-UI

React-basiertes Dashboard mit Mehrbenutzer-RBAC, Audit-Log, Konfigurationsversionierung und Live-Log-Streaming via WebSocket

🌐

GitOps-Deployment

Deployment per git push (im Stil von Dokku/Heroku). Die einheitliche Runner-Spezifikation verarbeitet hochgeladene Verzeichnisse, Binärdateien, Docker-Images und Vorlagen

🛡️

Integriertes MCP (KI-Ops)

SSLcat ist selbst ein MCP-Server: 22 Tools + 5 Ressourcen, darunter error_log_list / error_log_tail, sodass die KI Fehlerprotokolle bei der Fehlersuche lesen kann

⌨️

CLI-Ops & Selbsttest

`sslcat status` gibt eine Laufzeitübersicht aus, `sslcat doctor` prüft Konfiguration / Ports / Zertifikate / Upstreams / MCP, und `sslcat site` + `proxy health-check` lassen sich in Skripte und Monitoring einbinden

🌐

HTTP/3 & TLS 1.3

Native Unterstützung für HTTP/1.1, HTTP/2 und HTTP/3 (QUIC); erzwungenes TLS 1.3; stabile, langlebige WebSocket- / SSE-Verbindungen

💻

Schnell und schlank

Aktuelle Optimierungen brachten ca. 97 % weniger CPU-Last; Hot Reload, atomare Schreibvorgänge, Upstream-Caching und Kompression sind standardmäßig dabei

Architektur & Ablauf

Eine animierte Tour durch SSLcat: SSL-Terminierung, intelligenter Reverse-Proxy, WAF mit KI-Anomalieerkennung, automatische Zertifikatsausstellung und -erneuerung, die GitOps- / Runner-Deployment-Pipeline sowie die Frage, wie der integrierte MCP-Server all dies für KI-Clients verfügbar macht

Internet客户端 / 访客正常与攻击混合Let's EncryptACME 证书签发/续期SSLcatTLS 终止 · WAF · 反向代理ACME 客户端(自动申请/续期)后端服务集群API-1API-2Web正常流量拦截ACME 请求 / 证书正常业务流量 → 反向代理到后端恶意/异常流量 → WAF 识别并拦截

上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务

Schnellstart

HTTPS in drei Schritten online bringen und den Routinebetrieb an die KI übergeben

Installation mit einem Befehl (macOS / Linux)

Lade das offizielle Installationsskript herunter – es wählt automatisch die passende Architektur

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

Oder lade eine Binärdatei von den GitHub Releases

Builds für linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64

# Example: linux-amd64 curl -fsSL -o sslcat.tgz \ https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz tar -xzf sslcat.tgz && sudo ./install-sslcat.sh

Im Admin-Panel anmelden

Öffne das Panel, füge deine Domain hinzu, und das Zertifikat wird automatisch ausgestellt

# Open http://localhost:8080/sslcat-panel/ # Default credentials username: admin password: admin*9527

KI anbinden (optional, ab v2.1)

Aktiviere MCP, erstelle ein Token und lasse Claude / Cursor den Betrieb direkt übernehmen

# Enable the MCP server sslcat mcp enable # Create a token with read + write scopes sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write # Streamable HTTP endpoint (also shown in the admin panel's MCP page) https://your-domain/sslcat-panel/mcp/stream
查看所有版本查看文档