通过 OpenResty/Nginx 将 OpenClaw Control UI 以 HTTPS 方式对外提供访问,并添加密码保护。
baby-claw/ ├── claw.zhongxiaojie.cn.conf # Nginx 站点配置 ├── setup-password.sh # 密码文件生成脚本 └── README.md # 本文档
- HTTPS:80 端口自动重定向到 443
- SSL 证书:支持自定义域名证书
- 密码保护:HTTP Basic 认证,访问前需输入用户名密码
- 反向代理:转发至 OpenClaw 网关
http://127.0.0.1:18789 - WebSocket 友好:支持 OpenClaw Control UI 所需的长连接
- 服务器已安装 OpenResty(或 Nginx)
- OpenClaw 已安装并运行在
127.0.0.1:18789 - SSL 证书文件已准备好
- 域名
claw.zhongxiaojie.cn已解析到服务器
证书存放路径:/home/ubuntu/claw.zhongxiaojie.cn_nginx/
| 文件 | 说明 |
|---|---|
claw.zhongxiaojie.cn_bundle.pem | SSL 证书(也可使用 .crt) |
claw.zhongxiaojie.cn.key | 私钥 |
sudo mkdir -p /usr/local/openresty/nginx/conf/vhost
sudo cp claw.zhongxiaojie.cn.conf /usr/local/openresty/nginx/conf/vhost/
编辑 nginx.conf,在 http {} 块中添加:
include vhost/*.conf;
# 安装 htpasswd 工具
sudo apt install apache2-utils
# 执行密码生成脚本
chmod +x setup-password.sh
./setup-password.sh
# 或手动创建
htpasswd -c /home/ubuntu/claw.zhongxiaojie.cn_nginx/.htpasswd claw_user
按提示输入密码。添加新用户时不要使用 -c 参数,否则会覆盖现有用户:
htpasswd /home/ubuntu/claw.zhongxiaojie.cn_nginx/.htpasswd 新用户名
# 检查配置语法
sudo openresty -t
# 重载配置
sudo openresty -s reload
- 公网访问:
https://claw.zhongxiaojie.cn - 本地调试:
http://127.0.0.1:18789
首次访问时会弹出浏览器认证框,输入 .htpasswd 中配置的用户名和密码即可。
若使用 .crt 而非 .pem,修改配置中的证书路径:
ssl_certificate /home/ubuntu/claw.zhongxiaojie.cn_nginx/claw.zhongxiaojie.cn_bundle.crt;
35/F,Tencent Building,Kejizhongyi Avenue,Nanshan District,Shenzhen
