HTTPS 證書設定
Let's Encrypt 免費證書 —— 10分鐘搞定 HTTPS
為什麼要上 HTTPS
如果你的 OpenClaw 要對外提供存取,HTTPS 不是可選項,是必須的。原因很簡單:HTTP 是明文傳輸,你的 API Key、對話內容在網路上裸奔,中間人隨便截獲。
好消息是現在搞 HTTPS 完全免費 —— Let's Encrypt 提供免費憑證,Certbot 工具自動申請和續期,10 分鐘就能搞定。
四步搞定 HTTPS
1
安裝 Certbot
Certbot 是 Let's Encrypt 官方推薦的證書管理工具,一條命令安裝。它會自動幫你申請證書、設定 Nginx、設定續期。
2
申請憑證
運行 certbot 指令,選擇你的網域,它會自動驗證網域所有權並簽發憑證。整個過程不到一分鐘。
3
設定 Nginx SSL
Certbot 會自動修改你的 Nginx 設定,加上 SSL 相關參數。但建議檢查一下,確保設定是最佳化的。
4
設定自動續期
Let's Encrypt 證書有效期 90 天,但 Certbot 裝好後會自動設定 cron/systemd timer,到期前自動續期。你只需要確認一下自動續期在正常工作就行。
安裝 Certbot
安裝 Certbot
# Ubuntu / Debian申請憑證
確保你的網域已經解析到伺服器 IP,Nginx 也在正常運行,然後一條指令搞定:
申請 Let's Encrypt 憑證
# 自動申請並設定 NginxNginx SSL 設定
Certbot 會自動改你的 Nginx 設定,但下面是一份最佳化過的完整版,你可以對照檢查:
nginx SSL 完整設定
server {自動續期
Certbot 裝好後一般會自動設定定時任務,但還是確認一下比較穩:
確認自動續期
# 測試續期流程(不會真的續期,只是模擬)
憑證 90 天過期,自動續期一定要設定好。很多人裝完 HTTPS 以為萬事大吉,結果三個月後憑證過期,網站直接打不開。跑一遍
certbot renew --dry-run 確認自動續期能正常工作,別等使用者投訴了才發現。
驗證 HTTPS
配好後檢查一下憑證是否正常:
驗證憑證
# 用 curl 測試