SSLcat Logo

SSLcat

기능빠른 시작문서FAQ파트너GitHub
다운로드
v2.3.0-rc1

자동 SSL, 마침내 손쉽게

하나의 바이너리 = 자동 인증서 + 스마트 리버스 프록시 + AI 운영을 위한 MCP 내장 + CLI 자체 점검

SSLcat은 nginx, Caddy, Web UI, GitOps를 하나의 Go 바이너리에 담았습니다: Let's Encrypt 자동 갱신, 6가지 로드 밸런싱 알고리즘, AI 이상 탐지를 갖춘 WAF. v2.1부터 MCP 서버가 내장되며, v2.2는 `sslcat status / doctor` 원샷 자체 점검과 CLI 사이트 관리를 추가하고, v2.3은 AI가 SSLcat 자체와 모든 프록시 사이트의 오류 로그를 읽을 수 있도록 합니다.

무료로 시작하기문서 보기
자동 SSL 인증서스마트 리버스 프록시WAF 및 AI 보안
SSLcat Web 管理面板 - 访问统计 / Access Statistics dashboard
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

자동 SSL + 스마트 리버스 프록시 + AI 운영 (MCP 내장)

SSLcat은 nginx, Caddy, Web UI, GitOps를 하나의 Go 바이너리에 담았습니다: Let's Encrypt 자동 갱신, 6가지 로드 밸런싱 알고리즘, AI 이상 탐지를 갖춘 WAF. v2.1부터 MCP 서버가 내장되며, v2.2는 `sslcat status / doctor` 원샷 자체 점검과 CLI 사이트 관리를 추가하고, v2.3은 AI가 SSLcat 자체와 모든 프록시 사이트의 오류 로그를 읽을 수 있도록 합니다.

🛡️

자동 SSL 인증서

Let's Encrypt 자동 발급 및 갱신, HTTP-01 및 DNS-01 챌린지, 와일드카드 지원, AWS Route53 통합

🌐

스마트 리버스 프록시

6가지 로드 밸런싱 알고리즘(round-robin, least-conn, IP hash 등)을 사용한 도메인 라우팅, 헬스 체크 및 세션 고정

🔒

WAF 및 AI 보안

WAF 규칙, DDoS 방어, IP / UA / TLS 핑거프린트 차단, 무차별 대입 공격 방지, 그리고 Isolation Forest 이상 탐지기

💻

현대적인 Web UI

다중 사용자 RBAC, 감사 로그, 설정 버전 관리, WebSocket 실시간 로그 스트리밍을 갖춘 React 기반 대시보드

🌐

GitOps 배포

git push로 배포(Dokku/Heroku 스타일). 통합 Runner 사양은 업로드된 디렉터리, 바이너리, Docker 이미지 및 템플릿을 처리합니다

🛡️

내장 MCP (AI 운영)

SSLcat 자체가 MCP 서버입니다: 22개의 도구 + 5개의 리소스, error_log_list / error_log_tail 포함으로 AI가 문제 해결 시 오류 로그를 읽을 수 있습니다

⌨️

CLI 운영 및 자체 점검

`sslcat status`는 런타임 요약을 출력하고, `sslcat doctor`는 설정 / 포트 / 인증서 / 업스트림 / MCP를 자체 점검하며, `sslcat site` + `proxy health-check`는 스크립트 및 모니터링에 연결됩니다

🌐

HTTP/3 및 TLS 1.3

네이티브 HTTP/1.1, HTTP/2 및 HTTP/3 (QUIC); 강제 TLS 1.3; 안정적인 장기 WebSocket / SSE 연결

💻

빠르고 가벼움

최근 튜닝으로 약 97%의 CPU 감소 달성; 핫 리로드, 원자적 쓰기, 업스트림 캐싱 및 압축을 기본 제공

아키텍처 및 흐름

SSLcat의 애니메이션 가이드: SSL 종단, 스마트 리버스 프록시, AI 이상 탐지를 갖춘 WAF, 자동 인증서 발급 및 갱신, GitOps / Runner 배포 파이프라인, 그리고 내장 MCP 서버가 이 모든 것을 AI 클라이언트에 어떻게 노출하는지

Internet客户端 / 访客正常与攻击混合Let's EncryptACME 证书签发/续期SSLcatTLS 终止 · WAF · 反向代理ACME 客户端(自动申请/续期)后端服务集群API-1API-2Web正常流量拦截ACME 请求 / 证书正常业务流量 → 反向代理到后端恶意/异常流量 → WAF 识别并拦截

上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务

빠른 시작

세 단계로 HTTPS를 온라인에 올리고, 일상적인 운영은 AI에게 맡기세요

한 줄 설치 (macOS / Linux)

공식 설치 스크립트를 다운로드하세요 — 적절한 아키텍처를 자동으로 선택합니다

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

또는 GitHub Releases에서 바이너리를 받으세요

linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64 빌드 제공

# Example: linux-amd64 curl -fsSL -o sslcat.tgz \ https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz tar -xzf sslcat.tgz && sudo ./install-sslcat.sh

관리자 패널에 로그인

패널을 열고 도메인을 추가하면 인증서가 자동으로 발급됩니다

# Open http://localhost:8080/sslcat-panel/ # Default credentials username: admin password: admin*9527

AI 연결 (선택, v2.1+)

MCP를 활성화하고 토큰을 발급한 다음 Claude / Cursor가 직접 운영 작업을 실행하도록 하세요

# Enable the MCP server sslcat mcp enable # Create a token with read + write scopes sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write # Streamable HTTP endpoint (also shown in the admin panel's MCP page) https://your-domain/sslcat-panel/mcp/stream
查看所有版本查看文档