常见问题

SSLcat est un serveur de gestion de certificats SSL et de transfert intelligent de niveau entreprise, construit avec Go. Il automatise la gestion des certificats SSL, implémente le transfert de domaine intelligent et fournit une interface Web moderne pour la gestion du serveur.

Vous pouvez télécharger la dernière version depuis la page GitHub releases ou utiliser le gestionnaire de paquets. SSLcat prend en charge Linux, macOS et Windows. Les instructions d'installation complètes sont disponibles dans la documentation.

Oui, SSLcat prend en charge le renouvellement automatique complet des certificats SSL via Let's Encrypt. Les certificats sont automatiquement mis à jour avant l'expiration sans temps d'arrêt.

SSLcat prend en charge HTTP/1.1, HTTP/2 et HTTP/3 avec QUIC. Il prend également en charge la dernière norme de chiffrement TLS 1.3 pour une sécurité maximale.

Absolument. SSLcat est conçu pour un usage entreprise avec haute disponibilité, basculement automatique et capacités de surveillance étendues. Il est déjà utilisé par de nombreuses organisations dans le monde.

Le panneau d'administration est accessible via l'interface Web à https://your-domain:8443. Vous devez configurer les identifiants administrateur dans le fichier de configuration avant d'accéder.

Oui, SSLcat renouvelle automatiquement les certificats SSL 30 jours avant l'expiration. Le processus de renouvellement est complètement transparent et ne nécessite aucune intervention manuelle.

SSLcat peut être déployé via Docker, installation binaire directe ou en utilisant la gestion de service systemd. Le déploiement Docker est recommandé pour une gestion plus facile.

Le redémarrage gracieux permet à SSLcat de recharger la configuration et de mettre à jour les certificats sans supprimer les connexions existantes. Cela garantit des mises à jour sans temps d'arrêt pour les environnements de production.

SSLcat utilise le protocole ACME (Let's Encrypt) qui valide la propriété du domaine via le défi HTTP-01. Il place un fichier de vérification sur votre serveur que le CA peut accéder.

SSLcat demande automatiquement des certificats depuis Let's Encrypt lorsque vous ajoutez un nouveau domaine. Il gère automatiquement le processus de validation du défi ACME.

Configurez le proxy inverse dans le fichier de configuration SSLcat en spécifiant l'adresse et le port du serveur en amont. SSLcat gérera la terminaison SSL et transférera le trafic.

Configurez le répertoire racine des fichiers statiques dans la configuration SSLcat. SSLcat servira les fichiers statiques directement avec un chiffrement HTTPS automatique.

SSLcat gère automatiquement la vérification du domaine via le défi ACME. Il suffit de pointer votre domaine vers l'IP du serveur SSLcat.

Oui, SSLcat prend pleinement en charge HTTP/3 avec le protocole QUIC, offrant un établissement de connexion plus rapide et de meilleures performances sur UDP.

Oui, SSLcat prend en charge plusieurs serveurs en amont avec des algorithmes d'équilibrage de charge round-robin et least-connections.

Les journaux d'accès sont disponibles via l'interface Web du panneau d'administration, ou vous pouvez les afficher directement depuis le fichier journal configuré dans les paramètres SSLcat.

Ajoutez plusieurs domaines dans le fichier de configuration SSLcat. Chaque domaine obtiendra automatiquement son propre certificat SSL.

SSLcat inclut le multiplexage HTTP/2, la reprise de session TLS, le transfert zéro copie et un pool de connexions optimisé pour des performances maximales.

Oui, SSLcat prend en charge FastCGI pour PHP et d'autres applications compatibles FastCGI. Configurez le backend FastCGI dans la configuration SSLcat.

SSLcat inclut la protection DDoS, la limitation de débit, la liste blanche/noire IP, l'application TLS 1.3 et les mises à jour de sécurité automatiques.

SSLcat prend en charge Linux (toutes les distributions majeures), macOS et Windows. Des packages binaires sont disponibles pour les architectures amd64 et arm64.

Exigences minimales : 512 MB RAM, 100 MB d'espace disque. Recommandé : 2 GB RAM, 1 GB d'espace disque. Nécessite Go 1.21+ runtime.

Vérifiez les journaux SSLcat, vérifiez la configuration DNS, assurez-vous que les ports 80 et 443 sont ouverts et vérifiez le statut du certificat dans le panneau d'administration.

Oui, SSLcat prend pleinement en charge les connexions WebSocket avec terminaison SSL. Les connexions WebSocket sont transparentes transférées aux serveurs en amont.

SSLcat utilise Let's Encrypt, une autorité de certification gratuite qui fournit des certificats SSL gratuitement pour promouvoir l'adoption HTTPS dans le monde entier.

Oui, SSLcat prend en charge les certificats génériques (*.example.com) via la validation du défi DNS-01 de Let's Encrypt.