SSL automatique, enfin sans effort
Un seul binaire = certificats automatiques + proxy inverse intelligent + MCP intégré pour les opérations IA + auto-diagnostic CLI
SSLcat regroupe nginx, Caddy, une interface Web et GitOps dans un unique binaire Go : renouvellement automatique Let's Encrypt, 6 algorithmes d'équilibrage de charge, WAF avec détection d'anomalies par IA. Depuis la v2.1, il embarque un serveur MCP ; la v2.2 ajoute l'auto-diagnostic en une commande `sslcat status / doctor` et la gestion de sites en CLI ; la v2.3 permet à l'IA de lire les journaux d'erreurs de SSLcat lui-même et de chaque site proxifié.

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Start with the default config
sslcat --port 8080SSL automatique + Proxy inverse intelligent + Opérations IA (MCP intégré)
SSLcat regroupe nginx, Caddy, une interface Web et GitOps dans un unique binaire Go : renouvellement automatique Let's Encrypt, 6 algorithmes d'équilibrage de charge, WAF avec détection d'anomalies par IA. Depuis la v2.1, il embarque un serveur MCP ; la v2.2 ajoute l'auto-diagnostic en une commande `sslcat status / doctor` et la gestion de sites en CLI ; la v2.3 permet à l'IA de lire les journaux d'erreurs de SSLcat lui-même et de chaque site proxifié.
Certificats SSL automatiques
Émission et renouvellement automatiques Let's Encrypt, défis HTTP-01 et DNS-01, prise en charge des certificats wildcard, intégration AWS Route53
Proxy inverse intelligent
Routage par domaine avec 6 algorithmes d'équilibrage de charge (round-robin, least-conn, IP hash, etc.), contrôles de santé et persistance de session
WAF et sécurité IA
Règles WAF, protection DDoS, blocage par IP / UA / empreinte TLS, anti-force brute, plus un détecteur d'anomalies basé sur Isolation Forest
Interface Web moderne
Tableau de bord basé sur React avec RBAC multi-utilisateurs, journal d'audit, gestion de versions de configuration et streaming de journaux en direct via WebSocket
Déploiement GitOps
Déployez avec git push (style Dokku/Heroku). La spécification Runner unifiée gère les répertoires téléversés, les binaires, les images Docker et les modèles
MCP intégré (opérations IA)
SSLcat est lui-même un serveur MCP : 22 outils + 5 ressources, y compris error_log_list / error_log_tail afin que l'IA puisse lire les journaux d'erreurs lors du dépannage
Opérations CLI et auto-diagnostic
`sslcat status` affiche un résumé d'exécution, `sslcat doctor` effectue un auto-diagnostic config / ports / certificats / upstreams / MCP, et `sslcat site` + `proxy health-check` s'intègrent aux scripts et à la supervision
HTTP/3 et TLS 1.3
HTTP/1.1, HTTP/2 et HTTP/3 (QUIC) natifs ; TLS 1.3 imposé ; connexions WebSocket / SSE longue durée stables
Rapide et léger
Les optimisations récentes ont permis une réduction d'environ 97 % du CPU ; rechargement à chaud, écritures atomiques, mise en cache upstream et compression prêtes à l'emploi
Architecture et flux
Une visite animée de SSLcat : terminaison SSL, proxy inverse intelligent, WAF avec détection d'anomalies par IA, émission et renouvellement automatiques de certificats, pipeline de déploiement GitOps / Runner, et la façon dont le serveur MCP intégré expose tout cela aux clients IA
上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务
Démarrage rapide
Mettez HTTPS en ligne en trois étapes, puis confiez les opérations courantes à l'IA
Installation en une ligne (macOS / Linux)
Téléchargez le script d'installation officiel — il choisit l'architecture appropriée pour vous
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Start with the default config
sslcat --port 8080Ou récupérez un binaire depuis GitHub Releases
Builds pour linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64
# Example: linux-amd64
curl -fsSL -o sslcat.tgz \
https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz
tar -xzf sslcat.tgz && sudo ./install-sslcat.shConnectez-vous au panneau d'administration
Ouvrez le panneau, ajoutez votre domaine et le certificat est émis automatiquement
# Open
http://localhost:8080/sslcat-panel/
# Default credentials
username: admin
password: admin*9527Branchez l'IA (optionnel, v2.1+)
Activez MCP, générez un jeton et laissez Claude / Cursor effectuer les opérations directement
# Enable the MCP server
sslcat mcp enable
# Create a token with read + write scopes
sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write
# Streamable HTTP endpoint (also shown in the admin panel's MCP page)
https://your-domain/sslcat-panel/mcp/stream