Автоматический SSL — наконец без усилий
Один бинарный файл = автоматические сертификаты + умный обратный прокси + встроенный MCP для AI-эксплуатации + CLI самопроверка
SSLcat объединяет nginx, Caddy, Web UI и GitOps в единый Go-бинарник: автоматическое обновление Let's Encrypt, 6 алгоритмов балансировки нагрузки, WAF с AI-обнаружением аномалий. Начиная с v2.1 поставляется со встроенным MCP-сервером; v2.2 добавляет однократную самопроверку `sslcat status / doctor` и управление сайтами через CLI; v2.3 позволяет AI читать журналы ошибок самого SSLcat и каждого проксируемого сайта.

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Запуск с конфигурацией по умолчанию
sslcat --port 8080автоматический SSL + умный обратный прокси + AI-эксплуатация (встроенный MCP)
SSLcat объединяет nginx, Caddy, Web UI и GitOps в единый Go-бинарник: автоматическое обновление Let's Encrypt, 6 алгоритмов балансировки нагрузки, WAF с AI-обнаружением аномалий. Начиная с v2.1 поставляется со встроенным MCP-сервером; v2.2 добавляет однократную самопроверку `sslcat status / doctor` и управление сайтами через CLI; v2.3 позволяет AI читать журналы ошибок самого SSLcat и каждого проксируемого сайта.
Автоматические SSL-сертификаты
Автоматический выпуск и обновление Let's Encrypt, вызовы HTTP-01 и DNS-01, поддержка wildcard, интеграция с AWS Route53
Умный обратный прокси
Маршрутизация по доменам с 6 алгоритмами балансировки нагрузки (round-robin, least-conn, IP hash и др.), проверки здоровья и закрепление сессий
WAF и AI-безопасность
Правила WAF, защита от DDoS, блокировка по IP / UA / TLS-отпечатку, защита от перебора паролей, плюс детектор аномалий на основе Isolation Forest
Современный Web UI
Панель на React с многопользовательским RBAC, журналом аудита, управлением версиями конфигурации и потоковой передачей логов через WebSocket
Развёртывание GitOps
Развёртывание через git push (в стиле Dokku/Heroku). Единая спецификация Runner обрабатывает загруженные каталоги, бинарники, образы Docker и шаблоны
Встроенный MCP (AI-эксплуатация)
SSLcat сам по себе является MCP-сервером: 22 инструмента + 5 ресурсов, включая error_log_list / error_log_tail, чтобы AI мог читать журналы ошибок при диагностике
CLI-эксплуатация и самопроверка
`sslcat status` выводит сводку среды выполнения, `sslcat doctor` проверяет конфигурацию / порты / сертификаты / апстримы / MCP, а `sslcat site` + `proxy health-check` встраиваются в скрипты и мониторинг
HTTP/3 и TLS 1.3
Нативная поддержка HTTP/1.1, HTTP/2 и HTTP/3 (QUIC); принудительный TLS 1.3; стабильные долгоживущие соединения WebSocket / SSE
Быстрый и компактный
Недавняя оптимизация позволила снизить нагрузку на CPU примерно на 97%; горячая перезагрузка, атомарная запись, кэширование апстримов и сжатие из коробки
Архитектура и поток данных
Анимированный обзор SSLcat: терминация SSL, умный обратный прокси, WAF с AI-обнаружением аномалий, автоматический выпуск и обновление сертификатов, конвейер развёртывания GitOps / Runner, а также то, как встроенный MCP-сервер предоставляет все эти возможности AI-клиентам
上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务
Быстрый старт
Запустите HTTPS за три шага, а затем передайте рутинные операции AI
Установка одной строкой (macOS / Linux)
Скачайте официальный скрипт установки — он сам подберёт нужную архитектуру
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Запуск с конфигурацией по умолчанию
sslcat --port 8080Или скачайте бинарник со страницы GitHub Releases
Сборки для linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64
# Пример: linux-amd64
curl -fsSL -o sslcat.tgz \
https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz
tar -xzf sslcat.tgz && sudo ./install-sslcat.shВойдите в панель администратора
Откройте панель, добавьте свой домен — сертификат будет выпущен автоматически
# Открыть
http://localhost:8080/sslcat-panel/
# Учётные данные по умолчанию
username: admin
password: admin*9527Подключите AI (опционально, v2.1+)
Включите MCP, создайте токен и позвольте Claude / Cursor выполнять операции напрямую
# Включить MCP-сервер
sslcat mcp enable
# Создать токен с правами на чтение и запись
sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write
# Endpoint Streamable HTTP (также показан в разделе MCP панели администратора)
https://your-domain/sslcat-panel/mcp/stream