SSLcat Logo

SSLcat

Tính NăngBắt Đầu NhanhTài LiệuCâu Hỏi Thường GặpĐối TácGitHub
Tải Xuống
v2.3.0-rc1

SSL tự động, cuối cùng cũng nhẹ nhàng

Một file binary = chứng chỉ tự động + reverse proxy thông minh + MCP tích hợp cho vận hành AI + tự kiểm tra qua CLI

SSLcat đóng gói nginx, Caddy, Web UI và GitOps vào một file binary Go duy nhất: tự động gia hạn Let's Encrypt, 6 thuật toán cân bằng tải, WAF với phát hiện bất thường bằng AI. Từ v2.1 tích hợp sẵn máy chủ MCP; v2.2 bổ sung lệnh tự kiểm tra một lần `sslcat status / doctor` và quản lý site qua CLI; v2.3 cho phép AI đọc log lỗi từ chính SSLcat và mọi site được proxy.

Bắt Đầu Miễn PhíXem Tài Liệu
Chứng Chỉ SSL Tự ĐộngReverse Proxy Thông MinhWAF & Bảo Mật AI
SSLcat Web 管理面板 - 访问统计 / Access Statistics dashboard
curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

SSL Tự Động + Reverse Proxy Thông Minh + Vận Hành AI (MCP tích hợp sẵn)

SSLcat đóng gói nginx, Caddy, Web UI và GitOps vào một file binary Go duy nhất: tự động gia hạn Let's Encrypt, 6 thuật toán cân bằng tải, WAF với phát hiện bất thường bằng AI. Từ v2.1 tích hợp sẵn máy chủ MCP; v2.2 bổ sung lệnh tự kiểm tra một lần `sslcat status / doctor` và quản lý site qua CLI; v2.3 cho phép AI đọc log lỗi từ chính SSLcat và mọi site được proxy.

🛡️

Chứng Chỉ SSL Tự Động

Tự động cấp phát và gia hạn Let's Encrypt, thử thách HTTP-01 và DNS-01, hỗ trợ wildcard, tích hợp AWS Route53

🌐

Reverse Proxy Thông Minh

Định tuyến theo domain với 6 thuật toán cân bằng tải (round-robin, least-conn, IP hash, v.v.), kiểm tra sức khỏe và session stickiness

🔒

WAF & Bảo Mật AI

Quy tắc WAF, bảo vệ DDoS, chặn IP / UA / TLS fingerprint, chống brute-force, cộng thêm bộ phát hiện bất thường Isolation Forest

💻

Web UI Hiện Đại

Bảng điều khiển dựa trên React với RBAC đa người dùng, nhật ký kiểm toán, quản lý phiên bản cấu hình và streaming log trực tiếp qua WebSocket

🌐

Triển Khai GitOps

Triển khai bằng git push (kiểu Dokku/Heroku). Đặc tả Runner thống nhất xử lý các thư mục đã tải lên, binary, image Docker và template

🛡️

MCP Tích Hợp (Vận Hành AI)

Bản thân SSLcat là một máy chủ MCP: 22 công cụ + 5 tài nguyên, bao gồm error_log_list / error_log_tail để AI có thể đọc log lỗi khi xử lý sự cố

⌨️

Vận Hành CLI & Tự Kiểm Tra

`sslcat status` in tóm tắt runtime, `sslcat doctor` tự kiểm tra cấu hình / cổng / chứng chỉ / upstream / MCP, và `sslcat site` + `proxy health-check` tích hợp với script và giám sát

🌐

HTTP/3 & TLS 1.3

Hỗ trợ gốc HTTP/1.1, HTTP/2 và HTTP/3 (QUIC); bắt buộc TLS 1.3; kết nối WebSocket / SSE dài ổn định

💻

Nhanh và Gọn

Tinh chỉnh gần đây đạt mức giảm CPU khoảng 97%; hot reload, ghi nguyên tử, cache upstream và nén ngay khi cài đặt

Kiến Trúc & Luồng

Hướng dẫn trực quan có hoạt họa về SSLcat: kết thúc SSL, reverse proxy thông minh, WAF với phát hiện bất thường bằng AI, cấp phát và gia hạn chứng chỉ tự động, pipeline triển khai GitOps / Runner, và cách máy chủ MCP tích hợp sẵn phơi bày tất cả những điều này cho các AI client

Internet客户端 / 访客正常与攻击混合Let's EncryptACME 证书签发/续期SSLcatTLS 终止 · WAF · 反向代理ACME 客户端(自动申请/续期)后端服务集群API-1API-2Web正常流量拦截ACME 请求 / 证书正常业务流量 → 反向代理到后端恶意/异常流量 → WAF 识别并拦截

上图展示了 SSLcat 如何作为 SSL 终端和反向代理,自动管理证书并保护后端服务

Bắt Đầu Nhanh

Đưa HTTPS lên mạng trong ba bước, sau đó giao việc vận hành thường nhật cho AI

Cài đặt một dòng (macOS / Linux)

Tải script cài đặt chính thức — nó tự chọn kiến trúc phù hợp cho bạn

curl -fsSL https://raw.githubusercontent.com/xurenlu/sslcat/main/install.sh | bash # Start with the default config sslcat --port 8080

Hoặc tải binary từ GitHub Releases

Bản dựng cho linux-amd64 / linux-arm64 / darwin-arm64 / darwin-amd64

# Example: linux-amd64 curl -fsSL -o sslcat.tgz \ https://github.com/xurenlu/sslcat/releases/latest/download/sslcat_linux-amd64.tar.gz tar -xzf sslcat.tgz && sudo ./install-sslcat.sh

Đăng nhập vào bảng quản trị

Mở bảng điều khiển, thêm domain và chứng chỉ sẽ được cấp phát tự động

# Open http://localhost:8080/sslcat-panel/ # Default credentials username: admin password: admin*9527

Cắm AI vào (tùy chọn, v2.1+)

Bật MCP, tạo token và để Claude / Cursor trực tiếp vận hành

# Enable the MCP server sslcat mcp enable # Create a token with read + write scopes sslcat mcp token create --name claude-desktop --scopes read,site:write,cert:write # Streamable HTTP endpoint (also shown in the admin panel's MCP page) https://your-domain/sslcat-panel/mcp/stream
查看所有版本查看文档