Proxy reverso Nginx
Acesso por domínio, balanceamento de carga, suporte a WebSocket
por que usar proxy reverso
OpenClaw roda por padrão na porta 3000, acessar diretamente com IP:3000 pode funcionar mas não fica legal nem seguro. Adicionar camada de proxy reverso Nginx, consegue acessar por domínio, compartilhar portas 80/443, ainda faz balanceamento de carga.
E depois pra por certificado HTTPS, precisa do Nginx na frente mesmo. Essa é uma passagem obrigatória.
quatro passos configura proxy reverso
Instala Nginx
um comando instala, Linux Ubuntu/Debian é só apt install. Depois instala já inicia automático, abre no navegador IP do servidor e vê página padrão Nginx quer dizer que funcionou.
Configurar parâmetros
escreve um arquivo de config Nginx, encaminha requisição de domínio pra porta 3000 do OpenClaw. Ponto importante é config de WebSocket, sem ela funcionalidade em tempo real não roda.
Teste de configuração
Depois de mexer no config, sempre testa sintaxe antes de dar reload. Se reinicia direto e tem erro, Nginx morre e ninguém acessa mais.
Configurar inicialização automática
Certifique-se de que depois que o servidor reinicia, Nginx sobe automaticamente, sem ter que iniciar na mão toda vez.
Instala Nginx
# Ubuntu / DebianArquivo de configuração Nginx
Esse é um script de backup bem útil, suporta compactação, registro em log, limpeza automática de backups antigos: /etc/nginx/sites-available/openclaw:
upstream openclaw_backend {ativa config e testa
# Criar soft link para ativar siteproxy_http_version 1.1、Upgrade、Connection Esse passo muita gente esquece, e aí sobe o serviço mas de fora não consegue acessar. EC2 é segurança, Lightsail é firewall, a operação é parecida:
Múltiplos serviços
Se tem mais serviços rodando no servidor, Nginx distribui por domínio:
# OpenClaw