SSLcat Logo

SSLcat

FunktionerSnabbstartDokumentationFAQPartnersGitHub
Ladda Ner
v2.3.0-rc1

Automatisk SSL, äntligen utan ansträngning

En binärfil = automatiska certifikat + smart omvänd proxy + inbyggd MCP för AI-drift + självkontroll via CLI

SSLcat förpackar nginx, Caddy, ett webbgränssnitt och GitOps i en enda Go-binär: automatisk förnyelse via Let's Encrypt, 6 lastbalanseringsalgoritmer, WAF med AI-anomalidetektering. Från och med v2.1 levereras en inbyggd MCP-server; v2.2 lägger till `sslcat status / doctor` för självkontroll i ett svep samt sitehantering via CLI; v2.3 låter AI läsa felloggar från SSLcat självt och från varje proxat site.

Kom igång gratisVisa dokumentation
Automatiska SSL-certifikatSmart omvänd proxyWAF och AI-säkerhet
SSLcat Web 管理面板 - 访问统计 / Access Statistics dashboard
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

Automatisk SSL + smart omvänd proxy + AI-drift (inbyggd MCP)

SSLcat förpackar nginx, Caddy, ett webbgränssnitt och GitOps i en enda Go-binär: automatisk förnyelse via Let's Encrypt, 6 lastbalanseringsalgoritmer, WAF med AI-anomalidetektering. Från och med v2.1 levereras en inbyggd MCP-server; v2.2 lägger till `sslcat status / doctor` för självkontroll i ett svep samt sitehantering via CLI; v2.3 låter AI läsa felloggar från SSLcat självt och från varje proxat site.

🛡️

Automatiska SSL-certifikat

Automatisk utfärdande och förnyelse via Let's Encrypt, HTTP-01- och DNS-01-utmaningar, stöd för wildcard, integration med AWS Route53

🌐

Smart omvänd proxy

Domänrouting med 6 lastbalanseringsalgoritmer (round-robin, least-conn, IP-hash m.fl.), hälsokontroller och sessionsfasthet

🔒

WAF och AI-säkerhet

WAF-regler, DDoS-skydd, blockering baserad på IP / UA / TLS-fingeravtryck, skydd mot råstyrkeattacker, plus en anomalidetektor baserad på Isolation Forest

💻

Modernt webbgränssnitt

React-baserad instrumentpanel med RBAC för flera användare, granskningslogg, versionshantering av konfiguration och WebSocket-baserad realtidsströmning av loggar

🌐

GitOps-driftsättning

Driftsätt med git push (i stil med Dokku/Heroku). Den enhetliga Runner-specifikationen hanterar uppladdade kataloger, binärer, Docker-bilder och mallar

🛡️

Inbyggd MCP (AI-drift)

SSLcat är självt en MCP-server: 22 verktyg + 5 resurser, inklusive error_log_list / error_log_tail så att AI kan läsa felloggar under felsökning

⌨️

CLI-drift och självkontroll

`sslcat status` skriver ut en sammanfattning av drifttillståndet, `sslcat doctor` självkontrollerar konfiguration / portar / certifikat / uppströms / MCP, och `sslcat site` + `proxy health-check` kopplas enkelt in i skript och övervakning

🌐

HTTP/3 och TLS 1.3

Inbyggt stöd för HTTP/1.1, HTTP/2 och HTTP/3 (QUIC); framtvingat TLS 1.3; stabila långlivade WebSocket- / SSE-anslutningar

💻

Snabb och resurssnål

Senaste optimeringen minskade CPU-användningen med ca 97 %; varm omladdning, atomära skrivningar, uppströmscachning och komprimering medföljer

Arkitektur och flöde

En animerad genomgång av SSLcat: SSL-terminering, smart omvänd proxy, WAF med AI-anomalidetektering, automatisk utfärdande och förnyelse av certifikat, driftsättningspipelinen för GitOps / Runner samt hur den inbyggda MCP-servern exponerar allt detta för AI-klienter

Internet客户端 / 访客正常与攻击混合Let's EncryptACME 证书签发/续期SSLcatTLS 终止 · WAF · 反向代理ACME 客户端(自动申请/续期)后端服务集群API-1API-2Web正常流量拦截ACME 请求 / 证书正常业务流量 → 反向代理到后端恶意/异常流量 → WAF 识别并拦截

上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务

Snabbstart

Få HTTPS live i tre steg och lämna sedan över rutindriften till AI

Installation på en rad (macOS / Linux)

Ladda ner det officiella installationsskriptet — det väljer rätt arkitektur åt dig

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

Eller hämta en binär från GitHub Releases

Bygg för linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64

# Example: linux-amd64 curl -fsSL -o sslcat.tgz \ https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz tar -xzf sslcat.tgz && sudo ./install-sslcat.sh

Logga in i administrationspanelen

Öppna panelen, lägg till din domän så utfärdas certifikatet automatiskt

# Open http://localhost:8080/sslcat-panel/ # Default credentials username: admin password: admin*9527

Koppla in AI (valfritt, v2.1+)

Aktivera MCP, skapa en token och låt Claude / Cursor utföra drift direkt

# Enable the MCP server sslcat mcp enable # Create a token with read + write scopes sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write # Streamable HTTP endpoint (also shown in the admin panel's MCP page) https://your-domain/sslcat-panel/mcp/stream
查看所有版本查看文档