SSLcat Logo

SSLcat

機能クイックスタートドキュメントFAQパートナーGitHub
ダウンロード
v2.3.0-rc1

自動SSLが、ついに手間いらずに

1つのバイナリ = 自動証明書 + スマートリバースプロキシ + AI運用のためのMCP内蔵 + CLIセルフチェック

SSLcatはnginx、Caddy、Web UI、GitOpsをひとつのGoバイナリにまとめています:Let's Encryptの自動更新、6種類の負荷分散アルゴリズム、AI異常検知を備えたWAF。v2.1からMCPサーバーを内蔵し、v2.2では`sslcat status / doctor`ワンショットセルフチェックとCLIサイト管理を追加、v2.3ではSSLcat自身およびすべてのプロキシ対象サイトのエラーログをAIが読み取れるようになりました。

無料ではじめるドキュメントを見る
自動SSL証明書スマートリバースプロキシWAFとAIセキュリティ
SSLcat Web 管理面板 - 访问统计 / Access Statistics dashboard
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

自動SSL + スマートリバースプロキシ + AI運用(MCP内蔵)

SSLcatはnginx、Caddy、Web UI、GitOpsをひとつのGoバイナリにまとめています:Let's Encryptの自動更新、6種類の負荷分散アルゴリズム、AI異常検知を備えたWAF。v2.1からMCPサーバーを内蔵し、v2.2では`sslcat status / doctor`ワンショットセルフチェックとCLIサイト管理を追加、v2.3ではSSLcat自身およびすべてのプロキシ対象サイトのエラーログをAIが読み取れるようになりました。

🛡️

自動SSL証明書

Let's Encryptの自動発行と更新、HTTP-01およびDNS-01チャレンジ、ワイルドカード対応、AWS Route53連携

🌐

スマートリバースプロキシ

6種類の負荷分散アルゴリズム(ラウンドロビン、最小接続、IPハッシュなど)によるドメインルーティング、ヘルスチェックとセッションスティッキー

🔒

WAFとAIセキュリティ

WAFルール、DDoS防御、IP / UA / TLSフィンガープリントブロック、ブルートフォース対策に加えてIsolation Forestによる異常検知

💻

モダンなWeb UI

Reactベースのダッシュボード、マルチユーザーRBAC、監査ログ、設定バージョン管理、WebSocketによるリアルタイムログストリーミング

🌐

GitOpsデプロイ

git pushでデプロイ(Dokku/Heroku風)。統一されたRunner仕様がアップロードされたディレクトリ、バイナリ、Dockerイメージ、テンプレートを処理します

🛡️

MCP内蔵(AI運用)

SSLcat自身がMCPサーバーです:22個のツール + 5個のリソース、error_log_list / error_log_tailを含み、AIがトラブルシューティング中にエラーログを読み取れます

⌨️

CLI運用とセルフチェック

`sslcat status`はランタイムサマリを表示し、`sslcat doctor`は設定 / ポート / 証明書 / アップストリーム / MCPをセルフチェック、`sslcat site` + `proxy health-check`はスクリプトや監視に組み込めます

🌐

HTTP/3とTLS 1.3

HTTP/1.1、HTTP/2、HTTP/3(QUIC)にネイティブ対応、TLS 1.3を強制、長時間のWebSocket / SSE接続も安定

💻

高速かつ軽量

最近のチューニングで約97%のCPU削減を達成、ホットリロード、アトミック書き込み、アップストリームキャッシュと圧縮を標準装備

アーキテクチャとフロー

SSLcatのアニメーション解説:SSL終端、スマートリバースプロキシ、AI異常検知付きWAF、証明書の自動発行と更新、GitOps / Runnerデプロイパイプライン、そして内蔵MCPサーバーがこれらすべてをAIクライアントに公開する仕組み

Internet客户端 / 访客正常与攻击混合Let's EncryptACME 证书签发/续期SSLcatTLS 终止 · WAF · 反向代理ACME 客户端(自动申请/续期)后端服务集群API-1API-2Web正常流量拦截ACME 请求 / 证书正常业务流量 → 反向代理到后端恶意/异常流量 → WAF 识别并拦截

上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务

クイックスタート

3ステップでHTTPSを公開し、日常的な運用はAIに任せましょう

ワンライナーでインストール(macOS / Linux)

公式インストールスクリプトをダウンロード — 適切なアーキテクチャを自動で選択します

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

またはGitHub Releasesからバイナリを取得

linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64向けのビルド

# Example: linux-amd64 curl -fsSL -o sslcat.tgz \ https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz tar -xzf sslcat.tgz && sudo ./install-sslcat.sh

管理パネルにログイン

パネルを開き、ドメインを追加すると証明書が自動発行されます

# Open http://localhost:8080/sslcat-panel/ # Default credentials username: admin password: admin*9527

AIを接続する(オプション、v2.1+)

MCPを有効化し、トークンを発行して、Claude / Cursorに直接運用させます

# Enable the MCP server sslcat mcp enable # Create a token with read + write scopes sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write # Streamable HTTP endpoint (also shown in the admin panel's MCP page) https://your-domain/sslcat-panel/mcp/stream
查看所有版本查看文档