SSLcat Logo

SSLcat

FunctiesSnelle StartDocumentatieFAQPartnersGitHub
Downloaden
v2.3.0-rc1

Automatische SSL, eindelijk moeiteloos

Eén binary = automatische certificaten + slimme reverse proxy + ingebouwde MCP voor AI-beheer + CLI-zelfcontrole

SSLcat verpakt nginx, Caddy, een Web UI en GitOps in één enkele Go-binary: automatische Let's Encrypt-verlenging, 6 load-balancing-algoritmen, WAF met AI-anomaliedetectie. Vanaf v2.1 wordt een ingebouwde MCP-server meegeleverd; v2.2 voegt `sslcat status / doctor` zelfcontrole in één keer toe, plus sitebeheer via de CLI; met v2.3 kan AI foutlogboeken lezen van SSLcat zelf en van elke proxied site.

Gratis aan de slagDocumentatie bekijken
Automatische SSL-certificatenSlimme reverse proxyWAF & AI-beveiliging
SSLcat Web 管理面板 - 访问统计 / Access Statistics dashboard
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

Automatische SSL + Slimme Reverse Proxy + AI-beheer (ingebouwde MCP)

SSLcat verpakt nginx, Caddy, een Web UI en GitOps in één enkele Go-binary: automatische Let's Encrypt-verlenging, 6 load-balancing-algoritmen, WAF met AI-anomaliedetectie. Vanaf v2.1 wordt een ingebouwde MCP-server meegeleverd; v2.2 voegt `sslcat status / doctor` zelfcontrole in één keer toe, plus sitebeheer via de CLI; met v2.3 kan AI foutlogboeken lezen van SSLcat zelf en van elke proxied site.

🛡️

Automatische SSL-certificaten

Automatische uitgifte en verlenging via Let's Encrypt, HTTP-01- en DNS-01-uitdagingen, ondersteuning voor wildcard, integratie met AWS Route53

🌐

Slimme reverse proxy

Domeinrouting met 6 load-balancing-algoritmen (round-robin, least-conn, IP hash, enz.), health checks en session stickiness

🔒

WAF & AI-beveiliging

WAF-regels, DDoS-bescherming, blokkades op basis van IP / UA / TLS-vingerafdruk, brute-force-bescherming, plus een Isolation Forest-anomaliedetector

💻

Modern Web UI

Op React gebaseerd dashboard met RBAC voor meerdere gebruikers, auditlog, configuratieversiebeheer en livelog-streaming via WebSocket

🌐

GitOps-deployment

Deploy met git push (Dokku/Heroku-stijl). De uniforme Runner-spec verwerkt geüploade mappen, binaries, Docker-images en templates

🛡️

Ingebouwde MCP (AI-beheer)

SSLcat is zelf een MCP-server: 22 tools + 5 resources, waaronder error_log_list / error_log_tail zodat AI tijdens probleemoplossing foutlogboeken kan lezen

⌨️

CLI-beheer & zelfcontrole

`sslcat status` toont een samenvatting van de runtime, `sslcat doctor` controleert config / poorten / certs / upstreams / MCP, en `sslcat site` + `proxy health-check` integreren met scripts en monitoring

🌐

HTTP/3 & TLS 1.3

Native HTTP/1.1, HTTP/2 en HTTP/3 (QUIC); afgedwongen TLS 1.3; stabiele langlopende WebSocket / SSE-verbindingen

💻

Snel en compact

Recente tuning behaalde ~97% CPU-reductie; hot reload, atomic writes, upstream caching en compressie standaard ingebouwd

Architectuur & flow

Een geanimeerde rondleiding door SSLcat: SSL-terminatie, slimme reverse proxy, WAF met AI-anomaliedetectie, automatische uitgifte en verlenging van certificaten, de GitOps / Runner-deploymentpipeline, en hoe de ingebouwde MCP-server dit alles aan AI-clients blootstelt

Internet客户端 / 访客正常与攻击混合Let's EncryptACME 证书签发/续期SSLcatTLS 终止 · WAF · 反向代理ACME 客户端(自动申请/续期)后端服务集群API-1API-2Web正常流量拦截ACME 请求 / 证书正常业务流量 → 反向代理到后端恶意/异常流量 → WAF 识别并拦截

上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务

Snel starten

Krijg HTTPS in drie stappen online en laat het routinebeheer over aan AI

Installatie in één regel (macOS / Linux)

Download het officiële installatiescript — het kiest de juiste architectuur voor je

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

Of haal een binary van GitHub Releases

Builds voor linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64

# Example: linux-amd64 curl -fsSL -o sslcat.tgz \ https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz tar -xzf sslcat.tgz && sudo ./install-sslcat.sh

Inloggen op het beheerpaneel

Open het paneel, voeg je domein toe en het certificaat wordt automatisch uitgegeven

# Open http://localhost:8080/sslcat-panel/ # Default credentials username: admin password: admin*9527

AI aansluiten (optioneel, v2.1+)

Schakel MCP in, genereer een token en laat Claude / Cursor het beheer direct uitvoeren

# Enable the MCP server sslcat mcp enable # Create a token with read + write scopes sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write # Streamable HTTP endpoint (also shown in the admin panel's MCP page) https://your-domain/sslcat-panel/mcp/stream
查看所有版本查看文档