SSL automático, finalmente sem esforço
Um único binário = certificados automáticos + proxy reverso inteligente + MCP integrado para operações com IA + autoverificação via CLI
O SSLcat reúne nginx, Caddy, uma Web UI e GitOps em um único binário Go: renovação automática do Let's Encrypt, 6 algoritmos de balanceamento de carga, WAF com detecção de anomalias por IA. A partir da v2.1 vem com um servidor MCP integrado; a v2.2 adiciona a autoverificação imediata `sslcat status / doctor` e o gerenciamento de sites via CLI; a v2.3 permite que a IA leia logs de erro do próprio SSLcat e de cada site proxificado.

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Start with the default config
sslcat --port 8080SSL Automático + Proxy Reverso Inteligente + Operações com IA (MCP integrado)
O SSLcat reúne nginx, Caddy, uma Web UI e GitOps em um único binário Go: renovação automática do Let's Encrypt, 6 algoritmos de balanceamento de carga, WAF com detecção de anomalias por IA. A partir da v2.1 vem com um servidor MCP integrado; a v2.2 adiciona a autoverificação imediata `sslcat status / doctor` e o gerenciamento de sites via CLI; a v2.3 permite que a IA leia logs de erro do próprio SSLcat e de cada site proxificado.
Certificados SSL Automáticos
Emissão e renovação automáticas via Let's Encrypt, desafios HTTP-01 e DNS-01, suporte a curinga, integração com AWS Route53
Proxy Reverso Inteligente
Roteamento por domínio com 6 algoritmos de balanceamento de carga (round-robin, least-conn, IP hash etc.), verificações de saúde e afinidade de sessão
WAF e Segurança com IA
Regras de WAF, proteção contra DDoS, bloqueio por IP / UA / impressão digital TLS, anti-força-bruta, além de um detector de anomalias baseado em Isolation Forest
Web UI Moderna
Painel baseado em React com RBAC multiusuário, log de auditoria, gerenciamento de versões de configuração e streaming de logs ao vivo via WebSocket
Implantação GitOps
Implante com git push (estilo Dokku/Heroku). A especificação unificada do Runner lida com diretórios enviados, binários, imagens Docker e templates
MCP Integrado (Operações com IA)
O próprio SSLcat é um servidor MCP: 22 ferramentas + 5 recursos, incluindo error_log_list / error_log_tail para que a IA possa ler logs de erro durante a investigação
Operações via CLI e Autoverificação
`sslcat status` exibe um resumo de execução, `sslcat doctor` autoverifica config / portas / certs / upstreams / MCP, e `sslcat site` + `proxy health-check` se integram a scripts e monitoramento
HTTP/3 e TLS 1.3
HTTP/1.1, HTTP/2 e HTTP/3 (QUIC) nativos; TLS 1.3 imposto; conexões WebSocket / SSE estáveis e de longa duração
Rápido e Enxuto
Ajustes recentes alcançaram redução de CPU de ~97%; recarga a quente, gravações atômicas, cache de upstream e compressão prontos para uso
Arquitetura e Fluxo
Um passo a passo animado do SSLcat: terminação SSL, proxy reverso inteligente, WAF com detecção de anomalias por IA, emissão e renovação automáticas de certificados, o pipeline de implantação GitOps / Runner, e como o servidor MCP integrado expõe tudo isso aos clientes de IA
上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务
Início Rápido
Coloque o HTTPS no ar em três passos e depois entregue as operações de rotina para a IA
Instalação em uma linha (macOS / Linux)
Baixe o script oficial de instalação — ele escolhe a arquitetura certa para você
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Start with the default config
sslcat --port 8080Ou baixe um binário das Releases do GitHub
Builds para linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64
# Example: linux-amd64
curl -fsSL -o sslcat.tgz \
https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz
tar -xzf sslcat.tgz && sudo ./install-sslcat.shAcesse o painel de administração
Abra o painel, adicione seu domínio e o certificado é emitido automaticamente
# Open
http://localhost:8080/sslcat-panel/
# Default credentials
username: admin
password: admin*9527Conecte a IA (opcional, v2.1+)
Habilite o MCP, gere um token e deixe Claude / Cursor executarem operações diretamente
# Enable the MCP server
sslcat mcp enable
# Create a token with read + write scopes
sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write
# Streamable HTTP endpoint (also shown in the admin panel's MCP page)
https://your-domain/sslcat-panel/mcp/stream