Proxy inverse Nginx

Accès via domaine, équilibrage de charge, support WebSocket

pourquoi un proxy inverse

OpenClaw tourne par défaut sur le port 3000, accès direct via IP:3000 fonctionne mais c'est peu élégant et peu sûr. Ajouter une couche de proxy inverse Nginx, accès par domaine, port partagé 80/443, équilibrage de charge.

Et besoin Nginx quand même pour certificat HTTPS plus tard. Étape obligatoire.

quatre étapes pour le proxy inverse

Installer Nginx

une seule commande pour installer, apt install sur Ubuntu/Debian. Une fois installé ça démarre tout seul, tu accèdes à la page par défaut Nginx depuis l'IP du serveur.

Configurer règles reverse proxy

écris une config Nginx, route les requêtes du domaine vers le port 3000 d'OpenClaw. Point clé : la config WebSocket, sinon les features temps réel ne marchent pas.

Configuration de test

Après modification, testez d'abord la syntaxe, puis reload. Un restart direct avec erreur, Nginx entier tombe.

Configurer arrêt automatique

S'assurer que Nginx redémarre après reboot serveur, pas relancé à la main à chaque fois.

Installer Nginx

# Ubuntu / Debian

Fichier de configuration Nginx

Config reverse proxy complète, support WebSocket inclus. Sauvegarder dans /etc/nginx/sites-available/openclaw：

nginx.conf — configuration du proxy inverse OpenClaw

upstream openclaw_backend {

activer config et tester

activer la configuration du site

# Créer un lien symbolique pour activer le site

⚠️ Configuration WebSocket ne pas oublier。Les conversations en temps réel d'OpenClaw et le streaming dépendent de WebSocket. Si après config du proxy tu vois la conversation figée ou les messages pas en temps réel, 99% c'est WebSocket qui est mal configuré. La config ci-dessus proxy_http_version 1.1、Upgrade、Connection Ces trois obligatoires.

Multi-services coexistants

Si le serveur exécute d'autres services, Nginx peut les router selon le domaine :

Exemple multi-domaine multi-services

# OpenClaw

Tuto utile pour vous?