SSL automatico, finalmente senza sforzo
Un unico binario = certificati automatici + reverse proxy intelligente + MCP integrato per AI ops + auto-diagnosi da CLI
SSLcat racchiude nginx, Caddy, una Web UI e GitOps in un unico binario Go: rinnovo automatico di Let's Encrypt, 6 algoritmi di load balancing, WAF con rilevamento anomalie AI. Dalla v2.1 include un server MCP integrato; la v2.2 aggiunge l'auto-diagnosi in un solo comando con `sslcat status / doctor` e la gestione dei siti da CLI; la v2.3 permette all'AI di leggere i log degli errori dallo stesso SSLcat e da ogni sito sotto proxy.

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Start with the default config
sslcat --port 8080SSL Automatico + Reverse Proxy Intelligente + AI Ops (MCP integrato)
SSLcat racchiude nginx, Caddy, una Web UI e GitOps in un unico binario Go: rinnovo automatico di Let's Encrypt, 6 algoritmi di load balancing, WAF con rilevamento anomalie AI. Dalla v2.1 include un server MCP integrato; la v2.2 aggiunge l'auto-diagnosi in un solo comando con `sslcat status / doctor` e la gestione dei siti da CLI; la v2.3 permette all'AI di leggere i log degli errori dallo stesso SSLcat e da ogni sito sotto proxy.
Certificati SSL automatici
Emissione e rinnovo automatici con Let's Encrypt, sfide HTTP-01 e DNS-01, supporto wildcard, integrazione con AWS Route53
Reverse proxy intelligente
Routing per dominio con 6 algoritmi di load balancing (round-robin, least-conn, IP hash, ecc.), health check e session stickiness
WAF e sicurezza AI
Regole WAF, protezione DDoS, blocco per IP / UA / fingerprint TLS, anti-brute-force, oltre a un rilevatore di anomalie basato su Isolation Forest
Web UI moderna
Dashboard basata su React con RBAC multi-utente, audit log, gestione delle versioni di configurazione e streaming dei log in tempo reale via WebSocket
Deployment GitOps
Deploy con git push (stile Dokku/Heroku). La specifica unificata di Runner gestisce directory caricate, binari, immagini Docker e template
MCP integrato (AI Ops)
SSLcat è esso stesso un server MCP: 22 strumenti + 5 risorse, inclusi error_log_list / error_log_tail così l'AI può leggere i log degli errori durante il troubleshooting
Operazioni da CLI e auto-diagnosi
`sslcat status` stampa un riepilogo runtime, `sslcat doctor` esegue l'auto-diagnosi di configurazione / porte / certificati / upstream / MCP, e `sslcat site` + `proxy health-check` si integrano in script e sistemi di monitoraggio
HTTP/3 e TLS 1.3
Supporto nativo a HTTP/1.1, HTTP/2 e HTTP/3 (QUIC); TLS 1.3 forzato; connessioni WebSocket / SSE stabili e a lunga durata
Veloce e leggero
Il tuning recente ha ottenuto una riduzione della CPU di circa il 97%; hot reload, scritture atomiche, caching degli upstream e compressione disponibili da subito
Architettura e flusso
Una panoramica animata di SSLcat: terminazione SSL, reverse proxy intelligente, WAF con rilevamento anomalie AI, emissione e rinnovo automatici dei certificati, la pipeline di deployment GitOps / Runner e come il server MCP integrato espone tutto questo ai client AI
上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务
Avvio rapido
Porta online HTTPS in tre passaggi, poi affida le operazioni di routine all'AI
Installazione in una sola riga (macOS / Linux)
Scarica lo script di installazione ufficiale: seleziona automaticamente l'architettura giusta per te
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Start with the default config
sslcat --port 8080Oppure scarica un binario dalle GitHub Releases
Build per linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64
# Example: linux-amd64
curl -fsSL -o sslcat.tgz \
https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz
tar -xzf sslcat.tgz && sudo ./install-sslcat.shAccedi al pannello di amministrazione
Apri il pannello, aggiungi il tuo dominio e il certificato viene emesso automaticamente
# Open
http://localhost:8080/sslcat-panel/
# Default credentials
username: admin
password: admin*9527Collega l'AI (opzionale, v2.1+)
Abilita MCP, genera un token e lascia che Claude / Cursor eseguano le operazioni direttamente
# Enable the MCP server
sslcat mcp enable
# Create a token with read + write scopes
sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write
# Streamable HTTP endpoint (also shown in the admin panel's MCP page)
https://your-domain/sslcat-panel/mcp/stream