SSLcat Logo

SSLcat

ВозможностиБыстрый стартДокументацияFAQПартнерыGitHub
Скачать
v2.3.0-rc1

Автоматический SSL — наконец без усилий

Один бинарный файл = автоматические сертификаты + умный обратный прокси + встроенный MCP для AI-эксплуатации + CLI самопроверка

SSLcat объединяет nginx, Caddy, Web UI и GitOps в единый Go-бинарник: автоматическое обновление Let's Encrypt, 6 алгоритмов балансировки нагрузки, WAF с AI-обнаружением аномалий. Начиная с v2.1 поставляется со встроенным MCP-сервером; v2.2 добавляет однократную самопроверку `sslcat status / doctor` и управление сайтами через CLI; v2.3 позволяет AI читать журналы ошибок самого SSLcat и каждого проксируемого сайта.

Начать бесплатноПосмотреть документацию
Автоматические SSL-сертификатыУмный обратный проксиWAF и AI-безопасность
SSLcat Web 管理面板 - 访问统计 / Access Statistics dashboard
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Запуск с конфигурацией по умолчанию sslcat --port 8080

автоматический SSL + умный обратный прокси + AI-эксплуатация (встроенный MCP)

SSLcat объединяет nginx, Caddy, Web UI и GitOps в единый Go-бинарник: автоматическое обновление Let's Encrypt, 6 алгоритмов балансировки нагрузки, WAF с AI-обнаружением аномалий. Начиная с v2.1 поставляется со встроенным MCP-сервером; v2.2 добавляет однократную самопроверку `sslcat status / doctor` и управление сайтами через CLI; v2.3 позволяет AI читать журналы ошибок самого SSLcat и каждого проксируемого сайта.

🛡️

Автоматические SSL-сертификаты

Автоматический выпуск и обновление Let's Encrypt, вызовы HTTP-01 и DNS-01, поддержка wildcard, интеграция с AWS Route53

🌐

Умный обратный прокси

Маршрутизация по доменам с 6 алгоритмами балансировки нагрузки (round-robin, least-conn, IP hash и др.), проверки здоровья и закрепление сессий

🔒

WAF и AI-безопасность

Правила WAF, защита от DDoS, блокировка по IP / UA / TLS-отпечатку, защита от перебора паролей, плюс детектор аномалий на основе Isolation Forest

💻

Современный Web UI

Панель на React с многопользовательским RBAC, журналом аудита, управлением версиями конфигурации и потоковой передачей логов через WebSocket

🌐

Развёртывание GitOps

Развёртывание через git push (в стиле Dokku/Heroku). Единая спецификация Runner обрабатывает загруженные каталоги, бинарники, образы Docker и шаблоны

🛡️

Встроенный MCP (AI-эксплуатация)

SSLcat сам по себе является MCP-сервером: 22 инструмента + 5 ресурсов, включая error_log_list / error_log_tail, чтобы AI мог читать журналы ошибок при диагностике

⌨️

CLI-эксплуатация и самопроверка

`sslcat status` выводит сводку среды выполнения, `sslcat doctor` проверяет конфигурацию / порты / сертификаты / апстримы / MCP, а `sslcat site` + `proxy health-check` встраиваются в скрипты и мониторинг

🌐

HTTP/3 и TLS 1.3

Нативная поддержка HTTP/1.1, HTTP/2 и HTTP/3 (QUIC); принудительный TLS 1.3; стабильные долгоживущие соединения WebSocket / SSE

💻

Быстрый и компактный

Недавняя оптимизация позволила снизить нагрузку на CPU примерно на 97%; горячая перезагрузка, атомарная запись, кэширование апстримов и сжатие из коробки

Архитектура и поток данных

Анимированный обзор SSLcat: терминация SSL, умный обратный прокси, WAF с AI-обнаружением аномалий, автоматический выпуск и обновление сертификатов, конвейер развёртывания GitOps / Runner, а также то, как встроенный MCP-сервер предоставляет все эти возможности AI-клиентам

Internet客户端 / 访客正常与攻击混合Let's EncryptACME 证书签发/续期SSLcatTLS 终止 · WAF · 反向代理ACME 客户端(自动申请/续期)后端服务集群API-1API-2Web正常流量拦截ACME 请求 / 证书正常业务流量 → 反向代理到后端恶意/异常流量 → WAF 识别并拦截

上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务

Быстрый старт

Запустите HTTPS за три шага, а затем передайте рутинные операции AI

Установка одной строкой (macOS / Linux)

Скачайте официальный скрипт установки — он сам подберёт нужную архитектуру

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Запуск с конфигурацией по умолчанию sslcat --port 8080

Или скачайте бинарник со страницы GitHub Releases

Сборки для linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64

# Пример: linux-amd64 curl -fsSL -o sslcat.tgz \ https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz tar -xzf sslcat.tgz && sudo ./install-sslcat.sh

Войдите в панель администратора

Откройте панель, добавьте свой домен — сертификат будет выпущен автоматически

# Открыть http://localhost:8080/sslcat-panel/ # Учётные данные по умолчанию username: admin password: admin*9527

Подключите AI (опционально, v2.1+)

Включите MCP, создайте токен и позвольте Claude / Cursor выполнять операции напрямую

# Включить MCP-сервер sslcat mcp enable # Создать токен с правами на чтение и запись sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write # Endpoint Streamable HTTP (также показан в разделе MCP панели администратора) https://your-domain/sslcat-panel/mcp/stream
查看所有版本查看文档