SSL อัตโนมัติ ในที่สุดก็ไม่ต้องเหนื่อย
ไบนารีเดียว = ใบรับรองอัตโนมัติ + reverse proxy อัจฉริยะ + MCP ในตัวสำหรับ AI ops + การตรวจสอบตนเองผ่าน CLI
SSLcat รวม nginx, Caddy, Web UI และ GitOps ไว้ในไบนารี Go ตัวเดียว: ต่ออายุ Let's Encrypt อัตโนมัติ, อัลกอริทึม load balancing 6 แบบ, WAF พร้อมการตรวจจับความผิดปกติด้วย AI ตั้งแต่ v2.1 มีเซิร์ฟเวอร์ MCP ในตัว; v2.2 เพิ่ม `sslcat status / doctor` สำหรับการตรวจสอบตนเองครั้งเดียวจบ และการจัดการไซต์ผ่าน CLI; v2.3 ให้ AI อ่าน error log จาก SSLcat เองและทุกไซต์ที่ proxy ผ่าน

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Start with the default config
sslcat --port 8080SSL อัตโนมัติ + Reverse Proxy อัจฉริยะ + AI Ops (มี MCP ในตัว)
SSLcat รวม nginx, Caddy, Web UI และ GitOps ไว้ในไบนารี Go ตัวเดียว: ต่ออายุ Let's Encrypt อัตโนมัติ, อัลกอริทึม load balancing 6 แบบ, WAF พร้อมการตรวจจับความผิดปกติด้วย AI ตั้งแต่ v2.1 มีเซิร์ฟเวอร์ MCP ในตัว; v2.2 เพิ่ม `sslcat status / doctor` สำหรับการตรวจสอบตนเองครั้งเดียวจบ และการจัดการไซต์ผ่าน CLI; v2.3 ให้ AI อ่าน error log จาก SSLcat เองและทุกไซต์ที่ proxy ผ่าน
ใบรับรอง SSL อัตโนมัติ
ออกและต่ออายุ Let's Encrypt อัตโนมัติ, รองรับ HTTP-01 และ DNS-01 challenge, รองรับ wildcard, ผสานรวมกับ AWS Route53
Reverse Proxy อัจฉริยะ
การกำหนดเส้นทางตามโดเมนพร้อมอัลกอริทึม load balancing 6 แบบ (round-robin, least-conn, IP hash ฯลฯ), health check และ session stickiness
WAF และความปลอดภัย AI
กฎ WAF, ป้องกัน DDoS, บล็อก IP / UA / TLS fingerprint, ป้องกัน brute-force พร้อมตัวตรวจจับความผิดปกติแบบ Isolation Forest
Web UI ทันสมัย
แดชบอร์ดที่สร้างด้วย React พร้อม RBAC แบบหลายผู้ใช้, audit log, การจัดการเวอร์ชันคอนฟิก และการสตรีม log แบบเรียลไทม์ผ่าน WebSocket
การปรับใช้แบบ GitOps
ปรับใช้ด้วย git push (สไตล์ Dokku/Heroku) ข้อกำหนด Runner แบบรวมรองรับไดเรกทอรีที่อัปโหลด, ไบนารี, Docker image และเทมเพลต
MCP ในตัว (AI Ops)
SSLcat เองคือเซิร์ฟเวอร์ MCP: 22 เครื่องมือ + 5 รีซอร์ส รวมถึง error_log_list / error_log_tail เพื่อให้ AI อ่าน error log ขณะแก้ปัญหาได้
CLI Ops และการตรวจสอบตนเอง
`sslcat status` แสดงสรุปสถานะรันไทม์, `sslcat doctor` ตรวจสอบตนเองสำหรับคอนฟิก / พอร์ต / ใบรับรอง / upstream / MCP และ `sslcat site` + `proxy health-check` เชื่อมต่อกับสคริปต์และการมอนิเตอร์ได้
HTTP/3 และ TLS 1.3
รองรับ HTTP/1.1, HTTP/2 และ HTTP/3 (QUIC) แบบเนทีฟ; บังคับใช้ TLS 1.3; การเชื่อมต่อ WebSocket / SSE ที่ยาวนานและเสถียร
เร็วและเบา
การปรับแต่งล่าสุดลด CPU ลงประมาณ 97%; hot reload, atomic write, แคช upstream และการบีบอัดพร้อมใช้งานทันที
สถาปัตยกรรมและการไหลของงาน
ภาพอธิบายแบบเคลื่อนไหวของ SSLcat: การยุติ SSL, reverse proxy อัจฉริยะ, WAF พร้อมการตรวจจับความผิดปกติด้วย AI, การออกและต่ออายุใบรับรองอัตโนมัติ, ไปป์ไลน์การปรับใช้ GitOps / Runner และวิธีที่เซิร์ฟเวอร์ MCP ในตัวเปิดเผยทั้งหมดนี้ให้กับไคลเอนต์ AI
上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务
เริ่มต้นอย่างรวดเร็ว
เปิดใช้ HTTPS ออนไลน์ในสามขั้นตอน แล้วส่งงาน ops ประจำให้ AI ดูแล
ติดตั้งด้วยคำสั่งเดียว (macOS / Linux)
ดาวน์โหลดสคริปต์ติดตั้งทางการ — มันจะเลือกสถาปัตยกรรมที่เหมาะสมให้คุณ
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash
# Start with the default config
sslcat --port 8080หรือดาวน์โหลดไบนารีจาก GitHub Releases
บิลด์สำหรับ linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64
# Example: linux-amd64
curl -fsSL -o sslcat.tgz \
https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz
tar -xzf sslcat.tgz && sudo ./install-sslcat.shเข้าสู่ระบบแผงควบคุมผู้ดูแล
เปิดแผงควบคุม เพิ่มโดเมนของคุณ และใบรับรองจะถูกออกโดยอัตโนมัติ
# Open
http://localhost:8080/sslcat-panel/
# Default credentials
username: admin
password: admin*9527เชื่อมต่อ AI (ตัวเลือก, v2.1+)
เปิดใช้งาน MCP, สร้างโทเค็น และให้ Claude / Cursor ดำเนินการ ops ได้โดยตรง
# Enable the MCP server
sslcat mcp enable
# Create a token with read + write scopes
sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write
# Streamable HTTP endpoint (also shown in the admin panel's MCP page)
https://your-domain/sslcat-panel/mcp/stream