Configuração de certificado HTTPS
Certificado Let's Encrypt gratuito —— resolve HTTPS em 10 minutos
por que precisa de HTTPS
Se o OpenClaw vai pra públic o, HTTPS não é opção, é obrigação. Motivo simples: HTTP é texto puro, API Key e conversa ficam expostos na rede, qualquer um no meio do caminho intercepta.
Boa notícia: HTTPS hoje é completamente de graça —— Let's Encrypt fornece certificado free, Certbot automatiza requisição e renovação, resolve em 10 minutos.
quatro passos HTTPS
Instala Certbot
Certbot é a ferramenta oficial de gerenciamento de certificados do Let's Encrypt, instala com um comando. Auto-solicita certificado, configura Nginx, define renovação automática.
Solicitar certificado
Executar
Configurar Ingress
Certbot modificará automaticamente sua configuração Nginx, adicionando parâmetros SSL. Mas recomenda-se verificar se a configuração está otimizada.
Configurar renovação automática
Certificado Let's Encrypt válido por 90 dias, mas após instalar Certbot configura cron/systemd timer automaticamente, renova antes de expirar. Você só precisa confirmar que a renovação automática está funcionando.
Instala Certbot
# Ubuntu / DebianSolicitar certificado
Certifique-se de que o domínio tá apontando pro IP do servidor, Nginx tá rodando normalmente, aí é só uma linha de comando:
# Solicitar e configurar Nginx automaticamenteConfiguração SSL Nginx
Certbot vai modificar sua configuração Nginx automaticamente, mas aqui tem uma versão otimizada completa, pode comparar:
server {Renovação automática
Certbot geralmente já configura tarefa agendada automaticamente após instalar, mas melhor confirmar:
# Testar processo de renovação (não renova de verdade, só simula)certbot renew --dry-run Confirme que a renovação automática tá funcionando direitinho, não espera o usuário reclamar pra descobrir que virou vencido.
Primeira conexão
Configurar WiFi
# Testar com curl