SSL otomatis, akhirnya tanpa repot
Satu binary = sertifikat otomatis + reverse proxy cerdas + MCP bawaan untuk AI ops + pemeriksaan mandiri CLI
SSLcat mengemas nginx, Caddy, Web UI dan GitOps menjadi satu binary Go: perpanjangan otomatis Let's Encrypt, 6 algoritma load-balancing, WAF dengan deteksi anomali AI. Mulai v2.1 hadir dengan server MCP bawaan; v2.2 menambahkan pemeriksaan mandiri sekali jalan `sslcat status / doctor` dan manajemen situs CLI; v2.3 memungkinkan AI membaca log error dari SSLcat sendiri dan setiap situs yang di-proxy.

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Start with the default config
sslcat --port 8080SSL Otomatis + Reverse Proxy Cerdas + AI Ops (MCP bawaan)
SSLcat mengemas nginx, Caddy, Web UI dan GitOps menjadi satu binary Go: perpanjangan otomatis Let's Encrypt, 6 algoritma load-balancing, WAF dengan deteksi anomali AI. Mulai v2.1 hadir dengan server MCP bawaan; v2.2 menambahkan pemeriksaan mandiri sekali jalan `sslcat status / doctor` dan manajemen situs CLI; v2.3 memungkinkan AI membaca log error dari SSLcat sendiri dan setiap situs yang di-proxy.
Sertifikat SSL Otomatis
Penerbitan dan perpanjangan otomatis Let's Encrypt, tantangan HTTP-01 dan DNS-01, dukungan wildcard, integrasi AWS Route53
Reverse Proxy Cerdas
Routing domain dengan 6 algoritma load-balancing (round-robin, least-conn, IP hash, dll.), health check dan session stickiness
WAF & Keamanan AI
Aturan WAF, perlindungan DDoS, pemblokiran IP / UA / TLS fingerprint, anti brute-force, ditambah detektor anomali Isolation Forest
Web UI Modern
Dashboard berbasis React dengan RBAC multi-pengguna, audit log, manajemen versi konfigurasi dan streaming log langsung via WebSocket
Deployment GitOps
Deploy dengan git push (gaya Dokku/Heroku). Spesifikasi Runner terpadu menangani direktori yang diunggah, binary, image Docker dan template
MCP Bawaan (AI Ops)
SSLcat sendiri adalah server MCP: 22 tool + 5 resource, termasuk error_log_list / error_log_tail sehingga AI dapat membaca log error saat troubleshooting
CLI Ops & Pemeriksaan Mandiri
`sslcat status` mencetak ringkasan runtime, `sslcat doctor` memeriksa sendiri konfigurasi / port / sertifikat / upstream / MCP, dan `sslcat site` + `proxy health-check` terhubung ke skrip serta monitoring
HTTP/3 & TLS 1.3
HTTP/1.1, HTTP/2 dan HTTP/3 (QUIC) native; TLS 1.3 dipaksakan; koneksi WebSocket / SSE jangka panjang yang stabil
Cepat dan Ramping
Penyetelan terbaru mencapai pengurangan CPU ~97%; hot reload, atomic write, upstream caching dan kompresi siap pakai
Arsitektur & Alur
Panduan animasi SSLcat: terminasi SSL, reverse proxy cerdas, WAF dengan deteksi anomali AI, penerbitan dan perpanjangan sertifikat otomatis, pipeline deployment GitOps / Runner, dan bagaimana server MCP bawaan mengekspos semuanya ke klien AI
上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务
Mulai Cepat
Aktifkan HTTPS dalam tiga langkah, lalu serahkan operasi rutin ke AI
Instalasi satu baris (macOS / Linux)
Unduh skrip instalasi resmi — skrip ini memilih arsitektur yang tepat untuk Anda
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Start with the default config
sslcat --port 8080Atau ambil binary dari GitHub Releases
Build untuk linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64
# Example: linux-amd64
curl -fsSL -o sslcat.tgz \
https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz
tar -xzf sslcat.tgz && sudo ./install-sslcat.shMasuk ke panel admin
Buka panel, tambahkan domain Anda dan sertifikat akan diterbitkan secara otomatis
# Open
http://localhost:8080/sslcat-panel/
# Default credentials
username: admin
password: admin*9527Hubungkan AI (opsional, v2.1+)
Aktifkan MCP, buat token dan biarkan Claude / Cursor menjalankan operasi langsung
# Enable the MCP server
sslcat mcp enable
# Create a token with read + write scopes
sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write
# Streamable HTTP endpoint (also shown in the admin panel's MCP page)
https://your-domain/sslcat-panel/mcp/stream