SSLcat Logo

SSLcat

FiturMulai CepatDokumentasiFAQMitraGitHub
Unduh
v2.3.0-rc1

SSL otomatis, akhirnya tanpa repot

Satu binary = sertifikat otomatis + reverse proxy cerdas + MCP bawaan untuk AI ops + pemeriksaan mandiri CLI

SSLcat mengemas nginx, Caddy, Web UI dan GitOps menjadi satu binary Go: perpanjangan otomatis Let's Encrypt, 6 algoritma load-balancing, WAF dengan deteksi anomali AI. Mulai v2.1 hadir dengan server MCP bawaan; v2.2 menambahkan pemeriksaan mandiri sekali jalan `sslcat status / doctor` dan manajemen situs CLI; v2.3 memungkinkan AI membaca log error dari SSLcat sendiri dan setiap situs yang di-proxy.

Mulai GratisLihat Dokumentasi
Sertifikat SSL OtomatisReverse Proxy CerdasWAF & Keamanan AI
SSLcat Web 管理面板 - 访问统计 / Access Statistics dashboard
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

SSL Otomatis + Reverse Proxy Cerdas + AI Ops (MCP bawaan)

SSLcat mengemas nginx, Caddy, Web UI dan GitOps menjadi satu binary Go: perpanjangan otomatis Let's Encrypt, 6 algoritma load-balancing, WAF dengan deteksi anomali AI. Mulai v2.1 hadir dengan server MCP bawaan; v2.2 menambahkan pemeriksaan mandiri sekali jalan `sslcat status / doctor` dan manajemen situs CLI; v2.3 memungkinkan AI membaca log error dari SSLcat sendiri dan setiap situs yang di-proxy.

🛡️

Sertifikat SSL Otomatis

Penerbitan dan perpanjangan otomatis Let's Encrypt, tantangan HTTP-01 dan DNS-01, dukungan wildcard, integrasi AWS Route53

🌐

Reverse Proxy Cerdas

Routing domain dengan 6 algoritma load-balancing (round-robin, least-conn, IP hash, dll.), health check dan session stickiness

🔒

WAF & Keamanan AI

Aturan WAF, perlindungan DDoS, pemblokiran IP / UA / TLS fingerprint, anti brute-force, ditambah detektor anomali Isolation Forest

💻

Web UI Modern

Dashboard berbasis React dengan RBAC multi-pengguna, audit log, manajemen versi konfigurasi dan streaming log langsung via WebSocket

🌐

Deployment GitOps

Deploy dengan git push (gaya Dokku/Heroku). Spesifikasi Runner terpadu menangani direktori yang diunggah, binary, image Docker dan template

🛡️

MCP Bawaan (AI Ops)

SSLcat sendiri adalah server MCP: 22 tool + 5 resource, termasuk error_log_list / error_log_tail sehingga AI dapat membaca log error saat troubleshooting

⌨️

CLI Ops & Pemeriksaan Mandiri

`sslcat status` mencetak ringkasan runtime, `sslcat doctor` memeriksa sendiri konfigurasi / port / sertifikat / upstream / MCP, dan `sslcat site` + `proxy health-check` terhubung ke skrip serta monitoring

🌐

HTTP/3 & TLS 1.3

HTTP/1.1, HTTP/2 dan HTTP/3 (QUIC) native; TLS 1.3 dipaksakan; koneksi WebSocket / SSE jangka panjang yang stabil

💻

Cepat dan Ramping

Penyetelan terbaru mencapai pengurangan CPU ~97%; hot reload, atomic write, upstream caching dan kompresi siap pakai

Arsitektur & Alur

Panduan animasi SSLcat: terminasi SSL, reverse proxy cerdas, WAF dengan deteksi anomali AI, penerbitan dan perpanjangan sertifikat otomatis, pipeline deployment GitOps / Runner, dan bagaimana server MCP bawaan mengekspos semuanya ke klien AI

Internet客户端 / 访客正常与攻击混合Let's EncryptACME 证书签发/续期SSLcatTLS 终止 · WAF · 反向代理ACME 客户端(自动申请/续期)后端服务集群API-1API-2Web正常流量拦截ACME 请求 / 证书正常业务流量 → 反向代理到后端恶意/异常流量 → WAF 识别并拦截

上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务

Mulai Cepat

Aktifkan HTTPS dalam tiga langkah, lalu serahkan operasi rutin ke AI

Instalasi satu baris (macOS / Linux)

Unduh skrip instalasi resmi — skrip ini memilih arsitektur yang tepat untuk Anda

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

Atau ambil binary dari GitHub Releases

Build untuk linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64

# Example: linux-amd64 curl -fsSL -o sslcat.tgz \ https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz tar -xzf sslcat.tgz && sudo ./install-sslcat.sh

Masuk ke panel admin

Buka panel, tambahkan domain Anda dan sertifikat akan diterbitkan secara otomatis

# Open http://localhost:8080/sslcat-panel/ # Default credentials username: admin password: admin*9527

Hubungkan AI (opsional, v2.1+)

Aktifkan MCP, buat token dan biarkan Claude / Cursor menjalankan operasi langsung

# Enable the MCP server sslcat mcp enable # Create a token with read + write scopes sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write # Streamable HTTP endpoint (also shown in the admin panel's MCP page) https://your-domain/sslcat-panel/mcp/stream
查看所有版本查看文档