SSLcat Logo

SSLcat

CaracterísticasInicio RápidoDocumentaciónFAQSociosGitHub
Descargar
v2.3.0-rc1

SSL automático, por fin sin esfuerzo

Un solo binario = certificados automáticos + proxy inverso inteligente + MCP integrado para operaciones con IA + autocomprobación por CLI

SSLcat agrupa nginx, Caddy, una interfaz Web y GitOps en un único binario Go: renovación automática de Let's Encrypt, 6 algoritmos de balanceo de carga, WAF con detección de anomalías por IA. Desde v2.1 incluye un servidor MCP integrado; v2.2 añade `sslcat status / doctor` para autocomprobación en un solo paso y gestión de sitios por CLI; v2.3 permite que la IA lea los registros de errores del propio SSLcat y de todos los sitios proxificados.

Comienza gratisVer documentación
Certificados SSL automáticosProxy inverso inteligenteWAF y seguridad con IA
SSLcat Web 管理面板 - 访问统计 / Access Statistics dashboard
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

SSL automático + Proxy inverso inteligente + Operaciones con IA (MCP integrado)

SSLcat agrupa nginx, Caddy, una interfaz Web y GitOps en un único binario Go: renovación automática de Let's Encrypt, 6 algoritmos de balanceo de carga, WAF con detección de anomalías por IA. Desde v2.1 incluye un servidor MCP integrado; v2.2 añade `sslcat status / doctor` para autocomprobación en un solo paso y gestión de sitios por CLI; v2.3 permite que la IA lea los registros de errores del propio SSLcat y de todos los sitios proxificados.

🛡️

Certificados SSL automáticos

Emisión y renovación automática con Let's Encrypt, desafíos HTTP-01 y DNS-01, soporte de comodines, integración con AWS Route53

🌐

Proxy inverso inteligente

Enrutamiento por dominio con 6 algoritmos de balanceo de carga (round-robin, least-conn, IP hash, etc.), comprobaciones de salud y persistencia de sesión

🔒

WAF y seguridad con IA

Reglas WAF, protección DDoS, bloqueo por IP / UA / huella TLS, anti fuerza bruta, además de un detector de anomalías Isolation Forest

💻

Interfaz Web moderna

Panel basado en React con RBAC multiusuario, registro de auditoría, gestión de versiones de configuración y streaming de logs en vivo por WebSocket

🌐

Despliegue GitOps

Despliega con git push (estilo Dokku/Heroku). La especificación unificada del Runner gestiona directorios subidos, binarios, imágenes Docker y plantillas

🛡️

MCP integrado (operaciones con IA)

SSLcat es en sí mismo un servidor MCP: 22 herramientas + 5 recursos, incluyendo error_log_list / error_log_tail para que la IA pueda leer los registros de errores durante la resolución de problemas

⌨️

Operaciones y autocomprobación por CLI

`sslcat status` muestra un resumen del tiempo de ejecución, `sslcat doctor` autocomprueba configuración / puertos / certificados / upstreams / MCP, y `sslcat site` + `proxy health-check` se integran en scripts y monitorización

🌐

HTTP/3 y TLS 1.3

HTTP/1.1, HTTP/2 y HTTP/3 (QUIC) nativos; TLS 1.3 obligatorio; conexiones WebSocket / SSE de larga duración estables

💻

Rápido y ligero

Las optimizaciones recientes lograron una reducción de CPU de ~97%; recarga en caliente, escrituras atómicas, caché de upstream y compresión listas para usar

Arquitectura y flujo

Un recorrido animado por SSLcat: terminación SSL, proxy inverso inteligente, WAF con detección de anomalías por IA, emisión y renovación automática de certificados, la canalización de despliegue GitOps / Runner, y cómo el servidor MCP integrado expone todo esto a clientes de IA

Internet客户端 / 访客正常与攻击混合Let's EncryptACME 证书签发/续期SSLcatTLS 终止 · WAF · 反向代理ACME 客户端(自动申请/续期)后端服务集群API-1API-2Web正常流量拦截ACME 请求 / 证书正常业务流量 → 反向代理到后端恶意/异常流量 → WAF 识别并拦截

上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务

Inicio rápido

Pon HTTPS en línea en tres pasos y delega las operaciones rutinarias a la IA

Instalación en una línea (macOS / Linux)

Descarga el script oficial de instalación: elige la arquitectura correcta por ti

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

O descarga un binario desde GitHub Releases

Builds para linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64

# Example: linux-amd64 curl -fsSL -o sslcat.tgz \ https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz tar -xzf sslcat.tgz && sudo ./install-sslcat.sh

Inicia sesión en el panel de administración

Abre el panel, añade tu dominio y el certificado se emite automáticamente

# Open http://localhost:8080/sslcat-panel/ # Default credentials username: admin password: admin*9527

Conecta la IA (opcional, v2.1+)

Habilita MCP, genera un token y permite que Claude / Cursor ejecuten operaciones directamente

# Enable the MCP server sslcat mcp enable # Create a token with read + write scopes sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write # Streamable HTTP endpoint (also shown in the admin panel's MCP page) https://your-domain/sslcat-panel/mcp/stream
查看所有版本查看文档