SSLcat Logo

SSLcat

คุณสมบัติเริ่มต้นอย่างรวดเร็วเอกสารคำถามที่พบบ่อยพันธมิตรGitHub
ดาวน์โหลด
v2.3.0-rc1

SSL อัตโนมัติ ในที่สุดก็ไม่ต้องเหนื่อย

ไบนารีเดียว = ใบรับรองอัตโนมัติ + reverse proxy อัจฉริยะ + MCP ในตัวสำหรับ AI ops + การตรวจสอบตนเองผ่าน CLI

SSLcat รวม nginx, Caddy, Web UI และ GitOps ไว้ในไบนารี Go ตัวเดียว: ต่ออายุ Let's Encrypt อัตโนมัติ, อัลกอริทึม load balancing 6 แบบ, WAF พร้อมการตรวจจับความผิดปกติด้วย AI ตั้งแต่ v2.1 มีเซิร์ฟเวอร์ MCP ในตัว; v2.2 เพิ่ม `sslcat status / doctor` สำหรับการตรวจสอบตนเองครั้งเดียวจบ และการจัดการไซต์ผ่าน CLI; v2.3 ให้ AI อ่าน error log จาก SSLcat เองและทุกไซต์ที่ proxy ผ่าน

เริ่มต้นใช้งานฟรีดูเอกสาร
ใบรับรอง SSL อัตโนมัติReverse Proxy อัจฉริยะWAF และความปลอดภัย AI
SSLcat Web 管理面板 - 访问统计 / Access Statistics dashboard
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

SSL อัตโนมัติ + Reverse Proxy อัจฉริยะ + AI Ops (มี MCP ในตัว)

SSLcat รวม nginx, Caddy, Web UI และ GitOps ไว้ในไบนารี Go ตัวเดียว: ต่ออายุ Let's Encrypt อัตโนมัติ, อัลกอริทึม load balancing 6 แบบ, WAF พร้อมการตรวจจับความผิดปกติด้วย AI ตั้งแต่ v2.1 มีเซิร์ฟเวอร์ MCP ในตัว; v2.2 เพิ่ม `sslcat status / doctor` สำหรับการตรวจสอบตนเองครั้งเดียวจบ และการจัดการไซต์ผ่าน CLI; v2.3 ให้ AI อ่าน error log จาก SSLcat เองและทุกไซต์ที่ proxy ผ่าน

🛡️

ใบรับรอง SSL อัตโนมัติ

ออกและต่ออายุ Let's Encrypt อัตโนมัติ, รองรับ HTTP-01 และ DNS-01 challenge, รองรับ wildcard, ผสานรวมกับ AWS Route53

🌐

Reverse Proxy อัจฉริยะ

การกำหนดเส้นทางตามโดเมนพร้อมอัลกอริทึม load balancing 6 แบบ (round-robin, least-conn, IP hash ฯลฯ), health check และ session stickiness

🔒

WAF และความปลอดภัย AI

กฎ WAF, ป้องกัน DDoS, บล็อก IP / UA / TLS fingerprint, ป้องกัน brute-force พร้อมตัวตรวจจับความผิดปกติแบบ Isolation Forest

💻

Web UI ทันสมัย

แดชบอร์ดที่สร้างด้วย React พร้อม RBAC แบบหลายผู้ใช้, audit log, การจัดการเวอร์ชันคอนฟิก และการสตรีม log แบบเรียลไทม์ผ่าน WebSocket

🌐

การปรับใช้แบบ GitOps

ปรับใช้ด้วย git push (สไตล์ Dokku/Heroku) ข้อกำหนด Runner แบบรวมรองรับไดเรกทอรีที่อัปโหลด, ไบนารี, Docker image และเทมเพลต

🛡️

MCP ในตัว (AI Ops)

SSLcat เองคือเซิร์ฟเวอร์ MCP: 22 เครื่องมือ + 5 รีซอร์ส รวมถึง error_log_list / error_log_tail เพื่อให้ AI อ่าน error log ขณะแก้ปัญหาได้

⌨️

CLI Ops และการตรวจสอบตนเอง

`sslcat status` แสดงสรุปสถานะรันไทม์, `sslcat doctor` ตรวจสอบตนเองสำหรับคอนฟิก / พอร์ต / ใบรับรอง / upstream / MCP และ `sslcat site` + `proxy health-check` เชื่อมต่อกับสคริปต์และการมอนิเตอร์ได้

🌐

HTTP/3 และ TLS 1.3

รองรับ HTTP/1.1, HTTP/2 และ HTTP/3 (QUIC) แบบเนทีฟ; บังคับใช้ TLS 1.3; การเชื่อมต่อ WebSocket / SSE ที่ยาวนานและเสถียร

💻

เร็วและเบา

การปรับแต่งล่าสุดลด CPU ลงประมาณ 97%; hot reload, atomic write, แคช upstream และการบีบอัดพร้อมใช้งานทันที

สถาปัตยกรรมและการไหลของงาน

ภาพอธิบายแบบเคลื่อนไหวของ SSLcat: การยุติ SSL, reverse proxy อัจฉริยะ, WAF พร้อมการตรวจจับความผิดปกติด้วย AI, การออกและต่ออายุใบรับรองอัตโนมัติ, ไปป์ไลน์การปรับใช้ GitOps / Runner และวิธีที่เซิร์ฟเวอร์ MCP ในตัวเปิดเผยทั้งหมดนี้ให้กับไคลเอนต์ AI

Internet客户端 / 访客正常与攻击混合Let's EncryptACME 证书签发/续期SSLcatTLS 终止 · WAF · 反向代理ACME 客户端(自动申请/续期)后端服务集群API-1API-2Web正常流量拦截ACME 请求 / 证书正常业务流量 → 反向代理到后端恶意/异常流量 → WAF 识别并拦截

上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务

เริ่มต้นอย่างรวดเร็ว

เปิดใช้ HTTPS ออนไลน์ในสามขั้นตอน แล้วส่งงาน ops ประจำให้ AI ดูแล

ติดตั้งด้วยคำสั่งเดียว (macOS / Linux)

ดาวน์โหลดสคริปต์ติดตั้งทางการ — มันจะเลือกสถาปัตยกรรมที่เหมาะสมให้คุณ

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

หรือดาวน์โหลดไบนารีจาก GitHub Releases

บิลด์สำหรับ linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64

# Example: linux-amd64 curl -fsSL -o sslcat.tgz \ https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz tar -xzf sslcat.tgz && sudo ./install-sslcat.sh

เข้าสู่ระบบแผงควบคุมผู้ดูแล

เปิดแผงควบคุม เพิ่มโดเมนของคุณ และใบรับรองจะถูกออกโดยอัตโนมัติ

# Open http://localhost:8080/sslcat-panel/ # Default credentials username: admin password: admin*9527

เชื่อมต่อ AI (ตัวเลือก, v2.1+)

เปิดใช้งาน MCP, สร้างโทเค็น และให้ Claude / Cursor ดำเนินการ ops ได้โดยตรง

# Enable the MCP server sslcat mcp enable # Create a token with read + write scopes sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write # Streamable HTTP endpoint (also shown in the admin panel's MCP page) https://your-domain/sslcat-panel/mcp/stream
查看所有版本查看文档