OpenClaw 腾讯云服务本地访问配置指南

大写-凌祁2026-03-19 6:10

OpenClaw 腾讯云服务本地访问配置指南

本文介绍如何在腾讯云服务器上配置 OpenClaw 服务,通过 Nginx 反向代理实现公网访问。

目录

  • [1. 安装 Nginx](#1. 安装 Nginx)
  • [2. 创建 Nginx 配置文件](#2. 创建 Nginx 配置文件)
  • [3. 启用配置并测试](#3. 启用配置并测试)
  • [4. 配置 OpenClaw 可信代理](#4. 配置 OpenClaw 可信代理)
  • [5. 配置防火墙](#5. 配置防火墙)
  • [6. 配置 HTTPS 证书](#6. 配置 HTTPS 证书)

1. 安装 Nginx

根据你的发行版执行对应命令:

Ubuntu / Debian

bash 复制代码 
sudo apt install -y nginx

CentOS / RHEL

bash 复制代码 
sudo yum install -y nginx

启动并设置开机自启

bash 复制代码 
sudo systemctl start nginx
sudo systemctl enable nginx

2. 创建 Nginx 配置文件

创建配置文件:

bash 复制代码 
sudo vim /etc/nginx/sites-available/openclaw.conf

将以下内容粘贴进去,替换 your-domain.com 为你自己的域名:

nginx 复制代码 
server {
    listen 80;
    server_name your-domain.com;

    location / {
        proxy_pass http://127.0.0.1:18789;
        proxy_http_version 1.1;

        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_set_header X-Forwarded-Proto $scheme;

        # 超时设置
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;
    }
}

3. 启用配置并测试

创建软链接

bash 复制代码 
sudo ln -s /etc/nginx/sites-available/openclaw.conf /etc/nginx/sites-enabled/

测试配置正确性

bash 复制代码 
sudo nginx -t

如果输出显示 test is successful,说明配置没问题,执行重载:

bash 复制代码 
sudo systemctl reload nginx

4. 配置 OpenClaw 可信代理

编辑 OpenClaw 配置文件 ~/.openclaw/openclaw.json,在 gateway 区块下添加/修改以下配置:

json 复制代码 
{
  "gateway": {
    "port": 18789,
    "mode": "local",
    "bind": "lan",
    "trustedProxies": ["127.0.0.1"],
    "controlUi": {
      "allowedOrigins": [
        "http://localhost:18789",
        "http://127.0.0.1:18789",
        "http://你的服务器IP:18789",
        "https://www.your-domain.com",
        "https://your-domain.com"
      ],
      "dangerouslyDisableDeviceAuth": true,
      "allowInsecureAuth": true
    }
  }
}

根据实际情况修改 allowedOrigins 中的域名和IP列表,添加你自己的访问地址。

修改配置后需要重启 OpenClaw 服务生效:

bash 复制代码 
openclaw gateway restart

5. 配置防火墙

登录腾讯云控制台,在安全组 中开放 80 (HTTP) 和 443 (HTTPS) 端口。

如果服务器本地也启用了 ufwfirewalld,也需要同步开放这两个端口:

ufw (Ubuntu/Debian):

bash 复制代码 
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

6. 配置 HTTPS 证书

使用 Certbot 申请免费的 Let's Encrypt 证书:

安装 Certbot

bash 复制代码 
sudo apt install -y certbot python3-certbot-nginx

申请证书并自动配置 Nginx

bash 复制代码 
sudo certbot --nginx -d your-domain.com

按照提示完成操作,Certbot 会自动修改 Nginx 配置并启用 HTTPS。

测试自动续期

Let's Encrypt 证书有效期为 90 天,Certbot 一般会自动续期。你可以手动测试:

bash 复制代码 
sudo certbot renew --dry-run

完成以上步骤后,就可以通过 https://你的域名 公网访问部署在腾讯云上的 OpenClaw 服务了。

相关推荐
2601_9619633814 小时前
技术解剖:哈希值、区块链与CA认证如何守护电子合同安全?
网络·人工智能·安全·区块链·智能合约·政务
2601_9619633814 小时前
从“电子化”到“自动化”:2026年智能合约与电子合同融合的技术逻辑与法律适配
网络·人工智能·区块链·智能合约·政务
米小虾14 小时前
AI Skills 工程化:当每个开发者都有一支「AI 小队」,你该怎么管理?
人工智能
DisonTangor14 小时前
谷歌开源首个扩散大语言模型——DiffusionGemma
人工智能·语言模型·自然语言处理·开源·aigc·transformer
冬奇Lab14 小时前
每日一个开源项目(第129篇):OpenMed - 永不离开设备的医疗 NLP
人工智能·开源·资讯
冬奇Lab14 小时前
Agent 系列(19):Harness 完整体系——8 层防护框架全景
人工智能·llm·agent
米小虾14 小时前
Claude Fable 5 系统提示词被扒出来了:1586 行代码背后,藏着 AI 产品工程的终极哲学
人工智能·agent
云烟成雨TD14 小时前
Spring AI Alibaba 1.x 系列【77】执行取消
java·人工智能·spring
Teacher.chenchong14 小时前
AI-Agent2.0 科研全链路实战营:LLM+NotebookLM + 自动化编程 + 文献管理 + 论文写作,搭建本地科研智能体
人工智能·自动化
weberCd14 小时前
ChatGPT 实用技巧总结(国内)
人工智能·chatgpt
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解02《置身钉内》原文-可播放阅读03【AI】2026 年具身智能模型和世界模型总结042026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?05Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析06AI科技热点日报 | 2026年6月1日072026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?08GitHub 镜像站点09AI一周事件 · 2026-06-03 至 2026-06-09102026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf