如何为OpenClaw配置HTTPS?

为 OpenClaw 配置 HTTPS 是解决浏览器"安全上下文"限制、实现安全远程访问的最佳实践。

以下是基于 Nginx 反向代理的完整配置步骤:

第一步:生成自签名 SSL 证书

如果你没有正式的域名和证书,可以先在服务器上生成自签名证书进行测试。

创建证书存放目录:

bash 复制代码
mkdir -p ~/.openclaw/ssl
cd ~/.openclaw/ssl
openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout key.pem -out cert.pem \
-subj "/CN=raspberrypi.local" \
-addext 'subjectAltName=IP:192.168.1.200,DNS:localhost'

生成证书(注意将 192.168.1.200 替换为你服务器的实际 IP):

第二步:安装并配置 Nginx 反向代理

安装 Nginx:

bash 复制代码
sudo apt update && sudo apt install -y nginx

创建 OpenClaw 的 Nginx 配置文件:

bash 复制代码
sudo vi /etc/nginx/sites-available/openclaw
写入以下 HTTPS 配置(注意替换证书路径和 IP)
server {
    listen 443 ssl;
    server_name 192.168.1.200; # 替换为你的实际IP或域名

    ssl_certificate /home/maxtang/.openclaw/ssl/cert.pem;
    ssl_certificate_key /home/maxtang/.openclaw/ssl/key.pem;
    ssl_protocols TLSv1.2 TLSv1.3;

    location / {
        proxy_pass http://127.0.0.1:18789;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

启用该配置并重启 Nginx:

bash 复制代码
sudo ln -s /etc/nginx/sites-available/openclaw /etc/nginx/sites-enabled/
sudo systemctl restart nginx

第三步:修改 OpenClaw 配置文件

编辑 OpenClaw 的核心配置文件:

bash 复制代码
vi ~/.openclaw/openclaw.json
在 gateway 配置块中,添加 tls 路径以及 controlUi 的允许来源(allowedOrigins 必须使用 https:// 协议):
{
  "gateway": {
    "port": 18789,
    "bind": "lan",
    "tls": {
      "cert": "/home/maxtang/.openclaw/ssl/cert.pem",
      "key": "/home/maxtang/.openclaw/ssl/key.pem"
    },
    "controlUi": {
      "enabled": true,
      "allowedOrigins": ["https://192.168.1.200"]
    }
  }
}

第四步:重启服务并验证

重启 OpenClaw 网关使配置生效:

bash 复制代码
openclaw gateway restart

在局域网其他设备的浏览器中访问:

https://192.168.1.200

相关推荐
extrao1 天前
🚀 Kea DHCP4 自动分配系统完整搭建
网络协议
喵个咪1 天前
Go-Wind HTTP 服务器从入门到精通
后端·http·go
不做菜鸟的网工3 天前
BGP特性
网络协议
AlfredZhao3 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80
明月_清风5 天前
开发者网络概念全扫盲:一篇搞定
后端·网络协议
刘马想放假5 天前
Modbus 全栈技术解析:TCP、RTU、ASCII、RTU over TCP
数据结构·网络协议
王二端茶倒水6 天前
一套可落地的无线运营方案,不能只管 AP,还要管用户、计费和运维
网络协议
162723816086 天前
EtherCAT 分布式时钟(DC)原理与配置实战:把多轴真正"对齐到同一时刻"
网络协议
王二端茶倒水7 天前
宽带无线项目,怎么从一次性交付变成长期运营收入?
网络协议
Goodbye7 天前
大模型无状态架构:从 HTTP 协议到 Harness AI 工程的深度解析
http