SSLcat Logo

SSLcat

FunkcjeSzybki StartDokumentacjaFAQPartnerzyGitHub
Pobierz
v2.3.0-rc1

Automatyczny SSL, w końcu bez wysiłku

Jeden plik binarny = automatyczne certyfikaty + inteligentne odwrotne proxy + wbudowane MCP dla operacji AI + autodiagnostyka CLI

SSLcat upakowuje nginx, Caddy, interfejs Web UI i GitOps w jednym pliku binarnym Go: automatyczne odnawianie Let's Encrypt, 6 algorytmów równoważenia obciążenia, WAF z wykrywaniem anomalii AI. Od v2.1 dostarczany jest z wbudowanym serwerem MCP; v2.2 dodaje `sslcat status / doctor` do jednorazowej autodiagnostyki oraz zarządzanie witrynami z CLI; v2.3 pozwala AI odczytywać dzienniki błędów z samego SSLcat oraz z każdej witryny obsługiwanej przez proxy.

Zacznij za darmoZobacz dokumentację
Automatyczne certyfikaty SSLInteligentne odwrotne proxyWAF i bezpieczeństwo AI
SSLcat Web 管理面板 - 访问统计 / Access Statistics dashboard
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

Automatyczny SSL + Inteligentne odwrotne proxy + Operacje AI (wbudowane MCP)

SSLcat upakowuje nginx, Caddy, interfejs Web UI i GitOps w jednym pliku binarnym Go: automatyczne odnawianie Let's Encrypt, 6 algorytmów równoważenia obciążenia, WAF z wykrywaniem anomalii AI. Od v2.1 dostarczany jest z wbudowanym serwerem MCP; v2.2 dodaje `sslcat status / doctor` do jednorazowej autodiagnostyki oraz zarządzanie witrynami z CLI; v2.3 pozwala AI odczytywać dzienniki błędów z samego SSLcat oraz z każdej witryny obsługiwanej przez proxy.

🛡️

Automatyczne certyfikaty SSL

Automatyczne wystawianie i odnawianie Let's Encrypt, wyzwania HTTP-01 i DNS-01, obsługa wieloznaczników, integracja z AWS Route53

🌐

Inteligentne odwrotne proxy

Routing domen z 6 algorytmami równoważenia obciążenia (round-robin, least-conn, IP hash itd.), kontrole stanu i przyleganie sesji

🔒

WAF i bezpieczeństwo AI

Reguły WAF, ochrona przed DDoS, blokowanie IP / UA / odcisków palców TLS, ochrona przed atakami brute-force oraz detektor anomalii oparty na Isolation Forest

💻

Nowoczesny interfejs Web UI

Panel oparty na React z wielouźytkownikowym RBAC, dziennikiem audytu, zarządzaniem wersjami konfiguracji i transmisją dzienników na żywo przez WebSocket

🌐

Wdrażanie GitOps

Wdrażaj za pomocą git push (w stylu Dokku/Heroku). Zunifikowana specyfikacja Runner obsługuje przesłane katalogi, pliki binarne, obrazy Docker i szablony

🛡️

Wbudowane MCP (operacje AI)

Sam SSLcat jest serwerem MCP: 22 narzędzia + 5 zasobów, w tym error_log_list / error_log_tail, dzięki czemu AI może czytać dzienniki błędów podczas rozwiązywania problemów

⌨️

Operacje CLI i autodiagnostyka

`sslcat status` wypisuje podsumowanie środowiska wykonawczego, `sslcat doctor` przeprowadza autodiagnostykę konfiguracji / portów / certyfikatów / upstream / MCP, a `sslcat site` + `proxy health-check` integrują się ze skryptami i monitoringiem

🌐

HTTP/3 i TLS 1.3

Natywne HTTP/1.1, HTTP/2 i HTTP/3 (QUIC); wymuszone TLS 1.3; stabilne długotrwałe połączenia WebSocket / SSE

💻

Szybki i lekki

Niedawne dostrajanie pozwoliło osiągnąć ~97% redukcji zużycia CPU; przeładowanie na gorąco, atomowe zapisy, buforowanie upstream i kompresja w standardzie

Architektura i przepływ

Animowane omówienie SSLcat: terminacja SSL, inteligentne odwrotne proxy, WAF z wykrywaniem anomalii AI, automatyczne wystawianie i odnawianie certyfikatów, potok wdrażania GitOps / Runner oraz sposób, w jaki wbudowany serwer MCP udostępnia to wszystko klientom AI

Internet客户端 / 访客正常与攻击混合Let's EncryptACME 证书签发/续期SSLcatTLS 终止 · WAF · 反向代理ACME 客户端(自动申请/续期)后端服务集群API-1API-2Web正常流量拦截ACME 请求 / 证书正常业务流量 → 反向代理到后端恶意/异常流量 → WAF 识别并拦截

上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务

Szybki start

Uruchom HTTPS w trzech krokach, a następnie przekaż rutynowe operacje AI

Instalacja jednoliniowa (macOS / Linux)

Pobierz oficjalny skrypt instalacyjny — sam wybierze odpowiednią architekturę

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

Lub pobierz plik binarny z GitHub Releases

Wersje dla linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64

# Example: linux-amd64 curl -fsSL -o sslcat.tgz \ https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz tar -xzf sslcat.tgz && sudo ./install-sslcat.sh

Zaloguj się do panelu administracyjnego

Otwórz panel, dodaj swoją domenę, a certyfikat zostanie wystawiony automatycznie

# Open http://localhost:8080/sslcat-panel/ # Default credentials username: admin password: admin*9527

Podłącz AI (opcjonalnie, v2.1+)

Włącz MCP, wygeneruj token i pozwól Claude / Cursor bezpośrednio przeprowadzać operacje

# Enable the MCP server sslcat mcp enable # Create a token with read + write scopes sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write # Streamable HTTP endpoint (also shown in the admin panel's MCP page) https://your-domain/sslcat-panel/mcp/stream
查看所有版本查看文档