SSL automático, por fin sin esfuerzo
Un solo binario = certificados automáticos + proxy inverso inteligente + MCP integrado para operaciones con IA + autocomprobación por CLI
SSLcat agrupa nginx, Caddy, una interfaz Web y GitOps en un único binario Go: renovación automática de Let's Encrypt, 6 algoritmos de balanceo de carga, WAF con detección de anomalías por IA. Desde v2.1 incluye un servidor MCP integrado; v2.2 añade `sslcat status / doctor` para autocomprobación en un solo paso y gestión de sitios por CLI; v2.3 permite que la IA lea los registros de errores del propio SSLcat y de todos los sitios proxificados.

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Start with the default config
sslcat --port 8080SSL automático + Proxy inverso inteligente + Operaciones con IA (MCP integrado)
SSLcat agrupa nginx, Caddy, una interfaz Web y GitOps en un único binario Go: renovación automática de Let's Encrypt, 6 algoritmos de balanceo de carga, WAF con detección de anomalías por IA. Desde v2.1 incluye un servidor MCP integrado; v2.2 añade `sslcat status / doctor` para autocomprobación en un solo paso y gestión de sitios por CLI; v2.3 permite que la IA lea los registros de errores del propio SSLcat y de todos los sitios proxificados.
Certificados SSL automáticos
Emisión y renovación automática con Let's Encrypt, desafíos HTTP-01 y DNS-01, soporte de comodines, integración con AWS Route53
Proxy inverso inteligente
Enrutamiento por dominio con 6 algoritmos de balanceo de carga (round-robin, least-conn, IP hash, etc.), comprobaciones de salud y persistencia de sesión
WAF y seguridad con IA
Reglas WAF, protección DDoS, bloqueo por IP / UA / huella TLS, anti fuerza bruta, además de un detector de anomalías Isolation Forest
Interfaz Web moderna
Panel basado en React con RBAC multiusuario, registro de auditoría, gestión de versiones de configuración y streaming de logs en vivo por WebSocket
Despliegue GitOps
Despliega con git push (estilo Dokku/Heroku). La especificación unificada del Runner gestiona directorios subidos, binarios, imágenes Docker y plantillas
MCP integrado (operaciones con IA)
SSLcat es en sí mismo un servidor MCP: 22 herramientas + 5 recursos, incluyendo error_log_list / error_log_tail para que la IA pueda leer los registros de errores durante la resolución de problemas
Operaciones y autocomprobación por CLI
`sslcat status` muestra un resumen del tiempo de ejecución, `sslcat doctor` autocomprueba configuración / puertos / certificados / upstreams / MCP, y `sslcat site` + `proxy health-check` se integran en scripts y monitorización
HTTP/3 y TLS 1.3
HTTP/1.1, HTTP/2 y HTTP/3 (QUIC) nativos; TLS 1.3 obligatorio; conexiones WebSocket / SSE de larga duración estables
Rápido y ligero
Las optimizaciones recientes lograron una reducción de CPU de ~97%; recarga en caliente, escrituras atómicas, caché de upstream y compresión listas para usar
Arquitectura y flujo
Un recorrido animado por SSLcat: terminación SSL, proxy inverso inteligente, WAF con detección de anomalías por IA, emisión y renovación automática de certificados, la canalización de despliegue GitOps / Runner, y cómo el servidor MCP integrado expone todo esto a clientes de IA
上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务
Inicio rápido
Pon HTTPS en línea en tres pasos y delega las operaciones rutinarias a la IA
Instalación en una línea (macOS / Linux)
Descarga el script oficial de instalación: elige la arquitectura correcta por ti
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Start with the default config
sslcat --port 8080O descarga un binario desde GitHub Releases
Builds para linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64
# Example: linux-amd64
curl -fsSL -o sslcat.tgz \
https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz
tar -xzf sslcat.tgz && sudo ./install-sslcat.shInicia sesión en el panel de administración
Abre el panel, añade tu dominio y el certificado se emite automáticamente
# Open
http://localhost:8080/sslcat-panel/
# Default credentials
username: admin
password: admin*9527Conecta la IA (opcional, v2.1+)
Habilita MCP, genera un token y permite que Claude / Cursor ejecuten operaciones directamente
# Enable the MCP server
sslcat mcp enable
# Create a token with read + write scopes
sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write
# Streamable HTTP endpoint (also shown in the admin panel's MCP page)
https://your-domain/sslcat-panel/mcp/stream