Automatische SSL, eindelijk moeiteloos
Eén binary = automatische certificaten + slimme reverse proxy + ingebouwde MCP voor AI-beheer + CLI-zelfcontrole
SSLcat verpakt nginx, Caddy, een Web UI en GitOps in één enkele Go-binary: automatische Let's Encrypt-verlenging, 6 load-balancing-algoritmen, WAF met AI-anomaliedetectie. Vanaf v2.1 wordt een ingebouwde MCP-server meegeleverd; v2.2 voegt `sslcat status / doctor` zelfcontrole in één keer toe, plus sitebeheer via de CLI; met v2.3 kan AI foutlogboeken lezen van SSLcat zelf en van elke proxied site.

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Start with the default config
sslcat --port 8080Automatische SSL + Slimme Reverse Proxy + AI-beheer (ingebouwde MCP)
SSLcat verpakt nginx, Caddy, een Web UI en GitOps in één enkele Go-binary: automatische Let's Encrypt-verlenging, 6 load-balancing-algoritmen, WAF met AI-anomaliedetectie. Vanaf v2.1 wordt een ingebouwde MCP-server meegeleverd; v2.2 voegt `sslcat status / doctor` zelfcontrole in één keer toe, plus sitebeheer via de CLI; met v2.3 kan AI foutlogboeken lezen van SSLcat zelf en van elke proxied site.
Automatische SSL-certificaten
Automatische uitgifte en verlenging via Let's Encrypt, HTTP-01- en DNS-01-uitdagingen, ondersteuning voor wildcard, integratie met AWS Route53
Slimme reverse proxy
Domeinrouting met 6 load-balancing-algoritmen (round-robin, least-conn, IP hash, enz.), health checks en session stickiness
WAF & AI-beveiliging
WAF-regels, DDoS-bescherming, blokkades op basis van IP / UA / TLS-vingerafdruk, brute-force-bescherming, plus een Isolation Forest-anomaliedetector
Modern Web UI
Op React gebaseerd dashboard met RBAC voor meerdere gebruikers, auditlog, configuratieversiebeheer en livelog-streaming via WebSocket
GitOps-deployment
Deploy met git push (Dokku/Heroku-stijl). De uniforme Runner-spec verwerkt geüploade mappen, binaries, Docker-images en templates
Ingebouwde MCP (AI-beheer)
SSLcat is zelf een MCP-server: 22 tools + 5 resources, waaronder error_log_list / error_log_tail zodat AI tijdens probleemoplossing foutlogboeken kan lezen
CLI-beheer & zelfcontrole
`sslcat status` toont een samenvatting van de runtime, `sslcat doctor` controleert config / poorten / certs / upstreams / MCP, en `sslcat site` + `proxy health-check` integreren met scripts en monitoring
HTTP/3 & TLS 1.3
Native HTTP/1.1, HTTP/2 en HTTP/3 (QUIC); afgedwongen TLS 1.3; stabiele langlopende WebSocket / SSE-verbindingen
Snel en compact
Recente tuning behaalde ~97% CPU-reductie; hot reload, atomic writes, upstream caching en compressie standaard ingebouwd
Architectuur & flow
Een geanimeerde rondleiding door SSLcat: SSL-terminatie, slimme reverse proxy, WAF met AI-anomaliedetectie, automatische uitgifte en verlenging van certificaten, de GitOps / Runner-deploymentpipeline, en hoe de ingebouwde MCP-server dit alles aan AI-clients blootstelt
上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务
Snel starten
Krijg HTTPS in drie stappen online en laat het routinebeheer over aan AI
Installatie in één regel (macOS / Linux)
Download het officiële installatiescript — het kiest de juiste architectuur voor je
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Start with the default config
sslcat --port 8080Of haal een binary van GitHub Releases
Builds voor linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64
# Example: linux-amd64
curl -fsSL -o sslcat.tgz \
https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz
tar -xzf sslcat.tgz && sudo ./install-sslcat.shInloggen op het beheerpaneel
Open het paneel, voeg je domein toe en het certificaat wordt automatisch uitgegeven
# Open
http://localhost:8080/sslcat-panel/
# Default credentials
username: admin
password: admin*9527AI aansluiten (optioneel, v2.1+)
Schakel MCP in, genereer een token en laat Claude / Cursor het beheer direct uitvoeren
# Enable the MCP server
sslcat mcp enable
# Create a token with read + write scopes
sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write
# Streamable HTTP endpoint (also shown in the admin panel's MCP page)
https://your-domain/sslcat-panel/mcp/stream