SSLcat Logo

SSLcat

RecursosInício RápidoDocumentaçãoFAQParceirosGitHub
Baixar
v2.3.0-rc1

SSL automático, finalmente sem esforço

Um único binário = certificados automáticos + proxy reverso inteligente + MCP integrado para operações com IA + autoverificação via CLI

O SSLcat reúne nginx, Caddy, uma Web UI e GitOps em um único binário Go: renovação automática do Let's Encrypt, 6 algoritmos de balanceamento de carga, WAF com detecção de anomalias por IA. A partir da v2.1 vem com um servidor MCP integrado; a v2.2 adiciona a autoverificação imediata `sslcat status / doctor` e o gerenciamento de sites via CLI; a v2.3 permite que a IA leia logs de erro do próprio SSLcat e de cada site proxificado.

Comece GrátisVer Documentação
Certificados SSL AutomáticosProxy Reverso InteligenteWAF e Segurança com IA
SSLcat Web 管理面板 - 访问统计 / Access Statistics dashboard
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

SSL Automático + Proxy Reverso Inteligente + Operações com IA (MCP integrado)

O SSLcat reúne nginx, Caddy, uma Web UI e GitOps em um único binário Go: renovação automática do Let's Encrypt, 6 algoritmos de balanceamento de carga, WAF com detecção de anomalias por IA. A partir da v2.1 vem com um servidor MCP integrado; a v2.2 adiciona a autoverificação imediata `sslcat status / doctor` e o gerenciamento de sites via CLI; a v2.3 permite que a IA leia logs de erro do próprio SSLcat e de cada site proxificado.

🛡️

Certificados SSL Automáticos

Emissão e renovação automáticas via Let's Encrypt, desafios HTTP-01 e DNS-01, suporte a curinga, integração com AWS Route53

🌐

Proxy Reverso Inteligente

Roteamento por domínio com 6 algoritmos de balanceamento de carga (round-robin, least-conn, IP hash etc.), verificações de saúde e afinidade de sessão

🔒

WAF e Segurança com IA

Regras de WAF, proteção contra DDoS, bloqueio por IP / UA / impressão digital TLS, anti-força-bruta, além de um detector de anomalias baseado em Isolation Forest

💻

Web UI Moderna

Painel baseado em React com RBAC multiusuário, log de auditoria, gerenciamento de versões de configuração e streaming de logs ao vivo via WebSocket

🌐

Implantação GitOps

Implante com git push (estilo Dokku/Heroku). A especificação unificada do Runner lida com diretórios enviados, binários, imagens Docker e templates

🛡️

MCP Integrado (Operações com IA)

O próprio SSLcat é um servidor MCP: 22 ferramentas + 5 recursos, incluindo error_log_list / error_log_tail para que a IA possa ler logs de erro durante a investigação

⌨️

Operações via CLI e Autoverificação

`sslcat status` exibe um resumo de execução, `sslcat doctor` autoverifica config / portas / certs / upstreams / MCP, e `sslcat site` + `proxy health-check` se integram a scripts e monitoramento

🌐

HTTP/3 e TLS 1.3

HTTP/1.1, HTTP/2 e HTTP/3 (QUIC) nativos; TLS 1.3 imposto; conexões WebSocket / SSE estáveis e de longa duração

💻

Rápido e Enxuto

Ajustes recentes alcançaram redução de CPU de ~97%; recarga a quente, gravações atômicas, cache de upstream e compressão prontos para uso

Arquitetura e Fluxo

Um passo a passo animado do SSLcat: terminação SSL, proxy reverso inteligente, WAF com detecção de anomalias por IA, emissão e renovação automáticas de certificados, o pipeline de implantação GitOps / Runner, e como o servidor MCP integrado expõe tudo isso aos clientes de IA

Internet客户端 / 访客正常与攻击混合Let's EncryptACME 证书签发/续期SSLcatTLS 终止 · WAF · 反向代理ACME 客户端(自动申请/续期)后端服务集群API-1API-2Web正常流量拦截ACME 请求 / 证书正常业务流量 → 反向代理到后端恶意/异常流量 → WAF 识别并拦截

上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务

Início Rápido

Coloque o HTTPS no ar em três passos e depois entregue as operações de rotina para a IA

Instalação em uma linha (macOS / Linux)

Baixe o script oficial de instalação — ele escolhe a arquitetura certa para você

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

Ou baixe um binário das Releases do GitHub

Builds para linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64

# Example: linux-amd64 curl -fsSL -o sslcat.tgz \ https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz tar -xzf sslcat.tgz && sudo ./install-sslcat.sh

Acesse o painel de administração

Abra o painel, adicione seu domínio e o certificado é emitido automaticamente

# Open http://localhost:8080/sslcat-panel/ # Default credentials username: admin password: admin*9527

Conecte a IA (opcional, v2.1+)

Habilite o MCP, gere um token e deixe Claude / Cursor executarem operações diretamente

# Enable the MCP server sslcat mcp enable # Create a token with read + write scopes sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write # Streamable HTTP endpoint (also shown in the admin panel's MCP page) https://your-domain/sslcat-panel/mcp/stream
查看所有版本查看文档