SSLcat Logo

SSLcat

CaratteristicheAvvio RapidoDocumentazioneFAQPartnerGitHub
Scarica
v2.3.0-rc1

SSL automatico, finalmente senza sforzo

Un unico binario = certificati automatici + reverse proxy intelligente + MCP integrato per AI ops + auto-diagnosi da CLI

SSLcat racchiude nginx, Caddy, una Web UI e GitOps in un unico binario Go: rinnovo automatico di Let's Encrypt, 6 algoritmi di load balancing, WAF con rilevamento anomalie AI. Dalla v2.1 include un server MCP integrato; la v2.2 aggiunge l'auto-diagnosi in un solo comando con `sslcat status / doctor` e la gestione dei siti da CLI; la v2.3 permette all'AI di leggere i log degli errori dallo stesso SSLcat e da ogni sito sotto proxy.

Inizia gratisConsulta la documentazione
Certificati SSL automaticiReverse proxy intelligenteWAF e sicurezza AI
SSLcat Web 管理面板 - 访问统计 / Access Statistics dashboard
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

SSL Automatico + Reverse Proxy Intelligente + AI Ops (MCP integrato)

SSLcat racchiude nginx, Caddy, una Web UI e GitOps in un unico binario Go: rinnovo automatico di Let's Encrypt, 6 algoritmi di load balancing, WAF con rilevamento anomalie AI. Dalla v2.1 include un server MCP integrato; la v2.2 aggiunge l'auto-diagnosi in un solo comando con `sslcat status / doctor` e la gestione dei siti da CLI; la v2.3 permette all'AI di leggere i log degli errori dallo stesso SSLcat e da ogni sito sotto proxy.

🛡️

Certificati SSL automatici

Emissione e rinnovo automatici con Let's Encrypt, sfide HTTP-01 e DNS-01, supporto wildcard, integrazione con AWS Route53

🌐

Reverse proxy intelligente

Routing per dominio con 6 algoritmi di load balancing (round-robin, least-conn, IP hash, ecc.), health check e session stickiness

🔒

WAF e sicurezza AI

Regole WAF, protezione DDoS, blocco per IP / UA / fingerprint TLS, anti-brute-force, oltre a un rilevatore di anomalie basato su Isolation Forest

💻

Web UI moderna

Dashboard basata su React con RBAC multi-utente, audit log, gestione delle versioni di configurazione e streaming dei log in tempo reale via WebSocket

🌐

Deployment GitOps

Deploy con git push (stile Dokku/Heroku). La specifica unificata di Runner gestisce directory caricate, binari, immagini Docker e template

🛡️

MCP integrato (AI Ops)

SSLcat è esso stesso un server MCP: 22 strumenti + 5 risorse, inclusi error_log_list / error_log_tail così l'AI può leggere i log degli errori durante il troubleshooting

⌨️

Operazioni da CLI e auto-diagnosi

`sslcat status` stampa un riepilogo runtime, `sslcat doctor` esegue l'auto-diagnosi di configurazione / porte / certificati / upstream / MCP, e `sslcat site` + `proxy health-check` si integrano in script e sistemi di monitoraggio

🌐

HTTP/3 e TLS 1.3

Supporto nativo a HTTP/1.1, HTTP/2 e HTTP/3 (QUIC); TLS 1.3 forzato; connessioni WebSocket / SSE stabili e a lunga durata

💻

Veloce e leggero

Il tuning recente ha ottenuto una riduzione della CPU di circa il 97%; hot reload, scritture atomiche, caching degli upstream e compressione disponibili da subito

Architettura e flusso

Una panoramica animata di SSLcat: terminazione SSL, reverse proxy intelligente, WAF con rilevamento anomalie AI, emissione e rinnovo automatici dei certificati, la pipeline di deployment GitOps / Runner e come il server MCP integrato espone tutto questo ai client AI

Internet客户端 / 访客正常与攻击混合Let's EncryptACME 证书签发/续期SSLcatTLS 终止 · WAF · 反向代理ACME 客户端(自动申请/续期)后端服务集群API-1API-2Web正常流量拦截ACME 请求 / 证书正常业务流量 → 反向代理到后端恶意/异常流量 → WAF 识别并拦截

上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务

Avvio rapido

Porta online HTTPS in tre passaggi, poi affida le operazioni di routine all'AI

Installazione in una sola riga (macOS / Linux)

Scarica lo script di installazione ufficiale: seleziona automaticamente l'architettura giusta per te

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

Oppure scarica un binario dalle GitHub Releases

Build per linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64

# Example: linux-amd64 curl -fsSL -o sslcat.tgz \ https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz tar -xzf sslcat.tgz && sudo ./install-sslcat.sh

Accedi al pannello di amministrazione

Apri il pannello, aggiungi il tuo dominio e il certificato viene emesso automaticamente

# Open http://localhost:8080/sslcat-panel/ # Default credentials username: admin password: admin*9527

Collega l'AI (opzionale, v2.1+)

Abilita MCP, genera un token e lascia che Claude / Cursor eseguano le operazioni direttamente

# Enable the MCP server sslcat mcp enable # Create a token with read + write scopes sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write # Streamable HTTP endpoint (also shown in the admin panel's MCP page) https://your-domain/sslcat-panel/mcp/stream
查看所有版本查看文档