SSLcat Logo

SSLcat

FonctionnalitésDémarrage RapideDocumentationFAQPartenairesGitHub
Télécharger
v2.3.0-rc1

SSL automatique, enfin sans effort

Un seul binaire = certificats automatiques + proxy inverse intelligent + MCP intégré pour les opérations IA + auto-diagnostic CLI

SSLcat regroupe nginx, Caddy, une interface Web et GitOps dans un unique binaire Go : renouvellement automatique Let's Encrypt, 6 algorithmes d'équilibrage de charge, WAF avec détection d'anomalies par IA. Depuis la v2.1, il embarque un serveur MCP ; la v2.2 ajoute l'auto-diagnostic en une commande `sslcat status / doctor` et la gestion de sites en CLI ; la v2.3 permet à l'IA de lire les journaux d'erreurs de SSLcat lui-même et de chaque site proxifié.

Commencer gratuitementVoir la documentation
Certificats SSL automatiquesProxy inverse intelligentWAF et sécurité IA
SSLcat Web 管理面板 - 访问统计 / Access Statistics dashboard
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

SSL automatique + Proxy inverse intelligent + Opérations IA (MCP intégré)

SSLcat regroupe nginx, Caddy, une interface Web et GitOps dans un unique binaire Go : renouvellement automatique Let's Encrypt, 6 algorithmes d'équilibrage de charge, WAF avec détection d'anomalies par IA. Depuis la v2.1, il embarque un serveur MCP ; la v2.2 ajoute l'auto-diagnostic en une commande `sslcat status / doctor` et la gestion de sites en CLI ; la v2.3 permet à l'IA de lire les journaux d'erreurs de SSLcat lui-même et de chaque site proxifié.

🛡️

Certificats SSL automatiques

Émission et renouvellement automatiques Let's Encrypt, défis HTTP-01 et DNS-01, prise en charge des certificats wildcard, intégration AWS Route53

🌐

Proxy inverse intelligent

Routage par domaine avec 6 algorithmes d'équilibrage de charge (round-robin, least-conn, IP hash, etc.), contrôles de santé et persistance de session

🔒

WAF et sécurité IA

Règles WAF, protection DDoS, blocage par IP / UA / empreinte TLS, anti-force brute, plus un détecteur d'anomalies basé sur Isolation Forest

💻

Interface Web moderne

Tableau de bord basé sur React avec RBAC multi-utilisateurs, journal d'audit, gestion de versions de configuration et streaming de journaux en direct via WebSocket

🌐

Déploiement GitOps

Déployez avec git push (style Dokku/Heroku). La spécification Runner unifiée gère les répertoires téléversés, les binaires, les images Docker et les modèles

🛡️

MCP intégré (opérations IA)

SSLcat est lui-même un serveur MCP : 22 outils + 5 ressources, y compris error_log_list / error_log_tail afin que l'IA puisse lire les journaux d'erreurs lors du dépannage

⌨️

Opérations CLI et auto-diagnostic

`sslcat status` affiche un résumé d'exécution, `sslcat doctor` effectue un auto-diagnostic config / ports / certificats / upstreams / MCP, et `sslcat site` + `proxy health-check` s'intègrent aux scripts et à la supervision

🌐

HTTP/3 et TLS 1.3

HTTP/1.1, HTTP/2 et HTTP/3 (QUIC) natifs ; TLS 1.3 imposé ; connexions WebSocket / SSE longue durée stables

💻

Rapide et léger

Les optimisations récentes ont permis une réduction d'environ 97 % du CPU ; rechargement à chaud, écritures atomiques, mise en cache upstream et compression prêtes à l'emploi

Architecture et flux

Une visite animée de SSLcat : terminaison SSL, proxy inverse intelligent, WAF avec détection d'anomalies par IA, émission et renouvellement automatiques de certificats, pipeline de déploiement GitOps / Runner, et la façon dont le serveur MCP intégré expose tout cela aux clients IA

Internet客户端 / 访客正常与攻击混合Let's EncryptACME 证书签发/续期SSLcatTLS 终止 · WAF · 反向代理ACME 客户端(自动申请/续期)后端服务集群API-1API-2Web正常流量拦截ACME 请求 / 证书正常业务流量 → 反向代理到后端恶意/异常流量 → WAF 识别并拦截

上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务

Démarrage rapide

Mettez HTTPS en ligne en trois étapes, puis confiez les opérations courantes à l'IA

Installation en une ligne (macOS / Linux)

Téléchargez le script d'installation officiel — il choisit l'architecture appropriée pour vous

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

Ou récupérez un binaire depuis GitHub Releases

Builds pour linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64

# Example: linux-amd64 curl -fsSL -o sslcat.tgz \ https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz tar -xzf sslcat.tgz && sudo ./install-sslcat.sh

Connectez-vous au panneau d'administration

Ouvrez le panneau, ajoutez votre domaine et le certificat est émis automatiquement

# Open http://localhost:8080/sslcat-panel/ # Default credentials username: admin password: admin*9527

Branchez l'IA (optionnel, v2.1+)

Activez MCP, générez un jeton et laissez Claude / Cursor effectuer les opérations directement

# Enable the MCP server sslcat mcp enable # Create a token with read + write scopes sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write # Streamable HTTP endpoint (also shown in the admin panel's MCP page) https://your-domain/sslcat-panel/mcp/stream
查看所有版本查看文档