SSL אוטומטי, סוף סוף ללא מאמץ
בינארי אחד = תעודות אוטומטיות + פרוקסי הפוך חכם + MCP מובנה לתפעול AI + בדיקה עצמית ב-CLI
SSLcat אורז את nginx, Caddy, ממשק Web ו-GitOps לתוך בינארי Go יחיד: חידוש אוטומטי של Let's Encrypt, 6 אלגוריתמי איזון עומסים, WAF עם זיהוי חריגות מבוסס AI. מגרסה v2.1 הוא כולל שרת MCP מובנה; v2.2 מוסיף בדיקה עצמית במכה אחת `sslcat status / doctor` וניהול אתרים מה-CLI; v2.3 מאפשר ל-AI לקרוא יומני שגיאות מ-SSLcat עצמו ומכל אתר שמועבר דרך הפרוקסי.

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Start with the default config
sslcat --port 8080SSL אוטומטי + פרוקסי הפוך חכם + תפעול AI (MCP מובנה)
SSLcat אורז את nginx, Caddy, ממשק Web ו-GitOps לתוך בינארי Go יחיד: חידוש אוטומטי של Let's Encrypt, 6 אלגוריתמי איזון עומסים, WAF עם זיהוי חריגות מבוסס AI. מגרסה v2.1 הוא כולל שרת MCP מובנה; v2.2 מוסיף בדיקה עצמית במכה אחת `sslcat status / doctor` וניהול אתרים מה-CLI; v2.3 מאפשר ל-AI לקרוא יומני שגיאות מ-SSLcat עצמו ומכל אתר שמועבר דרך הפרוקסי.
תעודות SSL אוטומטיות
הנפקה וחידוש אוטומטיים של Let's Encrypt, אתגרי HTTP-01 ו-DNS-01, תמיכה ב-wildcard, אינטגרציה עם AWS Route53
פרוקסי הפוך חכם
ניתוב לפי דומיין עם 6 אלגוריתמי איזון עומסים (round-robin, least-conn, IP hash וכו'), בדיקות תקינות ודביקות סשן
WAF ואבטחה מבוססת AI
כללי WAF, הגנת DDoS, חסימה לפי IP / UA / טביעת אצבע TLS, הגנה מפני brute-force, וגם מזהה חריגות מבוסס Isolation Forest
ממשק Web מודרני
לוח בקרה מבוסס React עם RBAC רב-משתמשים, יומן ביקורת, ניהול גרסאות הגדרות והזרמת יומנים חיה ב-WebSocket
פריסת GitOps
פריסה עם git push (בסגנון Dokku/Heroku). מפרט ה-Runner המאוחד מטפל בתיקיות שהועלו, בינאריים, תמונות Docker ותבניות
MCP מובנה (תפעול AI)
SSLcat עצמו הוא שרת MCP: 22 כלים + 5 משאבים, כולל error_log_list / error_log_tail כך ש-AI יכול לקרוא יומני שגיאות בזמן פתרון תקלות
תפעול ובדיקה עצמית ב-CLI
`sslcat status` מדפיס סיכום ריצה, `sslcat doctor` מבצע בדיקה עצמית של תצורה / פורטים / תעודות / upstreams / MCP, ו-`sslcat site` + `proxy health-check` משתלבים בסקריפטים ובמערכות ניטור
HTTP/3 ו-TLS 1.3
תמיכה מקורית ב-HTTP/1.1, HTTP/2 ו-HTTP/3 (QUIC); אכיפת TLS 1.3; חיבורי WebSocket / SSE ארוכים ויציבים
מהיר וקל
כיוונון אחרון השיג צמצום של כ-97% בצריכת CPU; טעינה חמה, כתיבות אטומיות, מטמון upstream ודחיסה מובנים מהקופסה
ארכיטקטורה וזרימה
סיור מונפש ב-SSLcat: סיום SSL, פרוקסי הפוך חכם, WAF עם זיהוי חריגות מבוסס AI, הנפקה וחידוש אוטומטיים של תעודות, צינור הפריסה GitOps / Runner, והאופן שבו שרת ה-MCP המובנה חושף את כל אלה ללקוחות AI
上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务
התחלה מהירה
העלו HTTPS באוויר בשלושה שלבים, ואז מסרו את התפעול השוטף ל-AI
התקנה בשורה אחת (macOS / Linux)
הורידו את סקריפט ההתקנה הרשמי — הוא בוחר את הארכיטקטורה הנכונה עבורכם
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Start with the default config
sslcat --port 8080או הורידו בינארי מ-GitHub Releases
בילדים עבור linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64
# Example: linux-amd64
curl -fsSL -o sslcat.tgz \
https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz
tar -xzf sslcat.tgz && sudo ./install-sslcat.shהתחברו ללוח הניהול
פתחו את הלוח, הוסיפו את הדומיין שלכם והתעודה תונפק אוטומטית
# Open
http://localhost:8080/sslcat-panel/
# Default credentials
username: admin
password: admin*9527חברו AI (אופציונלי, v2.1+)
הפעילו MCP, הנפיקו טוקן ותנו ל-Claude / Cursor להריץ תפעול ישירות
# Enable the MCP server
sslcat mcp enable
# Create a token with read + write scopes
sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write
# Streamable HTTP endpoint (also shown in the admin panel's MCP page)
https://your-domain/sslcat-panel/mcp/stream