OpenClaw 腾讯云服务本地访问配置指南

OpenClaw 腾讯云服务本地访问配置指南

本文介绍如何在腾讯云服务器上配置 OpenClaw 服务,通过 Nginx 反向代理实现公网访问。


目录

  • [1. 安装 Nginx](#1. 安装 Nginx)
  • [2. 创建 Nginx 配置文件](#2. 创建 Nginx 配置文件)
  • [3. 启用配置并测试](#3. 启用配置并测试)
  • [4. 配置 OpenClaw 可信代理](#4. 配置 OpenClaw 可信代理)
  • [5. 配置防火墙](#5. 配置防火墙)
  • [6. 配置 HTTPS 证书](#6. 配置 HTTPS 证书)

1. 安装 Nginx

根据你的发行版执行对应命令:

Ubuntu / Debian

bash 复制代码
sudo apt install -y nginx

CentOS / RHEL

bash 复制代码
sudo yum install -y nginx

启动并设置开机自启

bash 复制代码
sudo systemctl start nginx
sudo systemctl enable nginx

2. 创建 Nginx 配置文件

创建配置文件:

bash 复制代码
sudo vim /etc/nginx/sites-available/openclaw.conf

将以下内容粘贴进去,替换 your-domain.com 为你自己的域名:

nginx 复制代码
server {
    listen 80;
    server_name your-domain.com;

    location / {
        proxy_pass http://127.0.0.1:18789;
        proxy_http_version 1.1;

        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_set_header X-Forwarded-Proto $scheme;

        # 超时设置
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;
    }
}

3. 启用配置并测试

创建软链接

bash 复制代码
sudo ln -s /etc/nginx/sites-available/openclaw.conf /etc/nginx/sites-enabled/

测试配置正确性

bash 复制代码
sudo nginx -t

如果输出显示 test is successful,说明配置没问题,执行重载:

bash 复制代码
sudo systemctl reload nginx

4. 配置 OpenClaw 可信代理

编辑 OpenClaw 配置文件 ~/.openclaw/openclaw.json,在 gateway 区块下添加/修改以下配置:

json 复制代码
{
  "gateway": {
    "port": 18789,
    "mode": "local",
    "bind": "lan",
    "trustedProxies": ["127.0.0.1"],
    "controlUi": {
      "allowedOrigins": [
        "http://localhost:18789",
        "http://127.0.0.1:18789",
        "http://你的服务器IP:18789",
        "https://www.your-domain.com",
        "https://your-domain.com"
      ],
      "dangerouslyDisableDeviceAuth": true,
      "allowInsecureAuth": true
    }
  }
}

根据实际情况修改 allowedOrigins 中的域名和IP列表,添加你自己的访问地址。

修改配置后需要重启 OpenClaw 服务生效:

bash 复制代码
openclaw gateway restart

5. 配置防火墙

登录腾讯云控制台,在安全组 中开放 80 (HTTP) 和 443 (HTTPS) 端口。

如果服务器本地也启用了 ufwfirewalld,也需要同步开放这两个端口:

ufw (Ubuntu/Debian):

bash 复制代码
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

6. 配置 HTTPS 证书

使用 Certbot 申请免费的 Let's Encrypt 证书:

安装 Certbot

bash 复制代码
sudo apt install -y certbot python3-certbot-nginx

申请证书并自动配置 Nginx

bash 复制代码
sudo certbot --nginx -d your-domain.com

按照提示完成操作,Certbot 会自动修改 Nginx 配置并启用 HTTPS。

测试自动续期

Let's Encrypt 证书有效期为 90 天,Certbot 一般会自动续期。你可以手动测试:

bash 复制代码
sudo certbot renew --dry-run

完成以上步骤后,就可以通过 https://你的域名 公网访问部署在腾讯云上的 OpenClaw 服务了。

相关推荐
转转技术团队1 小时前
没有测试的核心代码,怎么交给 AI 重构
人工智能
爱读源码的大都督2 小时前
Claude Code源码分析(三):为什么系统提示词中需要有tools呢?
前端·人工智能·后端
半个落月3 小时前
LLM如何预测下一个Token?一文拆解Transformer核心流程
人工智能
触底反弹3 小时前
🔥 2026 年爆火的 Harness Engineering 到底是什么?从原理到实战一文讲透
javascript·人工智能·程序员
user4465117917913 小时前
源码深读 XAgent:6 个 Agent 怎么分工?工具失败不崩、死循环怎么防?
人工智能
魏祖潇3 小时前
SDD 完整指南——Spec 端打底、Story 端交付、留白区
人工智能·后端
常丛丛3 小时前
5.9 式输出:实时查看 LangGraph Agent 思考过程
人工智能
Token炼金师3 小时前
从节点图到低秩矩阵:ComfyUI 推理引擎与 LoRA 适配机制拆解
人工智能·aigc
花千烬3 小时前
crictl info 连不上 containerd 怎么办?endpoint、socket 与权限一次查清
云计算