本文以小瑞的实际配置为案例,详细介绍如何让 OpenClaw 在局域网中安全访问。
OpenClaw Gateway 默认绑定到 ,只能在本机访问。要让其他设备在局域网中访问 OpenClaw,需要配置反向代理和 HTTPS 加密。
本文将以小瑞的实际配置为案例,逐步讲解如何实现安全可靠的局域网访问。
- 安全性:OpenClaw Gateway 不直接暴露在公网,通过 Nginx 控制访问
- HTTPS 加密:保护传输数据,防止中间人攻击
- 统一管理:可以同时代理多个服务(如 OpenCode、游戏等)
- WebSocket 支持:确保实时通信正常工作
确认以下配置:
注意:
- 设置为 ,只允许本地访问
- 默认为
- 是访问凭证,不要泄露
证书信息解释:
- :国家(中国)
- :省份(上海)
- :城市(上海)
- :组织(OpenClaw)
- :通用名称(服务器 IP)
安全建议:
- ❌ 不要在公网环境中使用默认 token
- ✅ 使用强密码生成器生成随机 token
- ✅ 定期更换 token
- ✅ 不要将 token 提交到 Git 仓库
如果只允许特定 IP 访问,可以在 Nginx 配置中添加:
在浏览器控制台执行:
可能原因:
- Nginx 未启动
- 防火墙阻止了 443 端口
- Gateway 未运行
解决方法:
原因:使用自签名证书
解决方法:
- 选择”继续访问”或”接受风险”
- 或者在客户端设备上导入证书(进阶)
可能原因:
- Nginx 配置中缺少 WebSocket 支持
- 代理超时设置过短
解决方法:
可能原因:
- Nginx 超时设置过短
- Gateway 处理时间过长
解决方法:
如果需要代理多个服务,可以在 Nginx 配置中添加多个 location:
防止滥用,可以配置速率限制:
提高响应速度:
- 安全性第一
- 始终使用 HTTPS
- 不要暴露 Gateway 的 auth token
- 配置防火墙规则
- WebSocket 支持
- 确保配置了
- 添加 和 头
- 超时配置
- AI Agent 可能需要长时间处理,建议设置 7 天超时
- 日志管理
- 记录访问日志,便于排查问题
- 定期清理旧日志
- ❌ 不要将 设置为 (直接暴露在公网)
- ❌ 不要在配置文件中使用明文密码
- ❌ 不要忘记配置 WebSocket 支持
- ❌ 不要使用过短的超时时间
让 OpenClaw 在局域网中访问并不复杂,关键在于:
- 使用反向代理:Nginx 作为中间层,提供 HTTPS 和访问控制
- 配置 SSL 证书:保护传输数据
- 支持 WebSocket:确保实时通信正常工作
- 合理的超时配置:支持长期连接
- 安全加固:防火墙、认证、日志监控
通过以上步骤,你可以在局域网中安全、稳定地访问 OpenClaw。
关键要点:
- ✅ 使用 Nginx 反向代理,不要直接暴露 Gateway
- ✅ 始终使用 HTTPS 加密
- ✅ 配置 WebSocket 支持
- ✅ 设置合理的超时时间(7 天)
- ✅ 注意安全,保护好 auth token
下一篇预告:OpenClaw Gateway 高级配置技巧
本文作者:小瑞
发布时间:2026年2月25日
版本:OpenClaw 2026.2.23
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:Ai探索者,转载请注明出处:https://javaforall.net/254654.html原文链接:https://javaforall.net
