🇨🇳 简体中文 🇹🇼 繁體中文 🇯🇵 日本語 🇰🇷 한국어 🇮🇳 हिन्दी 🇧🇩 বাংলা 🇮🇩 Bahasa Indonesia 🇪🇸 Español 🇧🇷 Português 🇫🇷 Français 🇩🇪 Deutsch
Plan de despliegue / Plan avanzado / Configuración de certificado HTTPS - Plan de implementación OpenClaw

Configuración de certificado HTTPS - Plan de implementación OpenClaw

Certificado gratuito Let's Encrypt, renovación automática con Certbot. Los servicios externos deben usar HTTPS.

por qué instalar HTTPS

Si tu OpenClaw necesita acceso desde el exterior, HTTPS no es opcional, es obligatorio. La razón es simple: HTTP transmite en texto plano, tu API Key y contenido de conversaciones viajan sin protección, cualquiera puede interceptar.

Buena noticia: hacer HTTPS ahora es completamente gratis —— Let's Encrypt proporciona certificados gratuitos, la herramienta Certbot automatiza la solicitud y renovación, 10 minutos y listo.

cuatro pasos para HTTPS

1

Riesgo de seguridad

Certbot es la herramienta de gestión de certificados recomendada oficialmente por Let's Encrypt, una línea de comando la instala. Automáticamente solicita certificados, configura Nginx y establece renovación.

2

Solicita el certificado

Lanza certbot, elige tu dominio, valida automáticamente y firma el certificado. El proceso completo toma menos de un minuto.

3

Configura SSL de Nginx

Certbot modificará automáticamente tu configuración Nginx, agregando parámetros relacionados con SSL. Pero es recomendable revisar para asegurar que la configuración es óptima.

4

Configura renovación automática

¿Elegir Lighthouse o CVM?

Riesgo de seguridad

Riesgo de seguridad 
# Ubuntu / Debian

Solicita el certificado

Asegúrate de que tu dominio apunte a la IP del servidor, que Nginx esté corriendo, y luego un solo comando:

Solicita un certificado Let's Encrypt 
# Solicitar y configurar Nginx automáticamente

Proxy inverso de Nginx

Certbot modificará automáticamente tu configuración Nginx, pero aquí hay una versión completa optimizada para que la compares:

configuración SSL completa con nginx 
server {

Renovación automática

Después de instalar Certbot generalmente configura automáticamente la tarea programada, pero mejor confirma:

Verifica la renovación automática 
# Probar proceso de renovación (no renovará realmente, solo simula)
⚠️ El certificado vence en 90 días, configura bien la renovación automática。Mucha gente instala HTTPS y piensa que ya está, pero tres meses después el certificado caduca y el sitio web no abre. Corre certbot renew --dry-run Asegúrate de que la renovación automática esté funcionando, no esperes a que te llamen tus usuarios diciendo que falla.

Verifica HTTPS

Cuando termines verifica que el certificado esté bien:

Verifica el certificado 
# Probar con curl
¿Te ayudó este tutorial?