Sécurisez OpenClaw avec HTTPS - Caddy Reverse Proxy sur AWS EC2 (sans domaine)

Auteur original：KGP Talkie

Source originale：https://www.youtube.com/embed/EddjTJMT83Y

Accédez à votre tableau de bord OpenClaw via HTTPS réel et fiable : plus d'avertissements « la connexion n'est pas sécurisée », pas de tunnel SSH et pas de domaine à acheter. Dans ce didacticiel étape par étape, vous placerez un proxy inverse Caddy devant OpenClaw sur votre instance AWS EC2, obtiendrez un certificat SSL gratuit à renouvellement automatique à l'aide de nip.io et accéderez à votre tableau de bord en toute sécurité depuis n'importe où. Il s'agit de la vidéo de sécurité de la série OpenClaw. Cela suppose qu'OpenClaw est déjà installé sur AWS et connecté à une API d'IA gratuite (vidéos précédentes – liées ci-dessous). Ici, nous nous concentrons sur une chose : une configuration HTTPS appropriée et de qualité production. La passerelle reste privée lors du bouclage, seul Caddy est exposé et le couplage des appareils signifie que même avec le jeton, aucun navigateur non approuvé ne peut se connecter. J'ai volontairement laissé l'erreur de contexte sécurisé et l'invite de couplage de périphériques afin que vous sachiez exactement comment les gérer. ⏱ Chapitres : 0:00 Le problème : tableau de bord non sécurisé et pourquoi HTTPS 1:33 Ce que nous construisons (proxy inverse Caddy sur EC2) 1:56 Connectez-vous à EC2 et installez Caddy 2:35 Écrivez le fichier Caddy (hôte nip.io) 4:14 Laissez OpenClaw automatiser la passerelle + la configuration d'origine 6:49 Mettez à jour le groupe de sécurité AWS (open 80 & 443) 9:24 Fonctionnement du proxy inverse — accès via HTTPS 10:16 Arrêtez le tunnel SSH et connectez-vous avec le jeton 11:48 Résolvez le problème d'origine autorisée (via le bot Discord) 13:20 Redémarrez la passerelle et approuvez l'appareil 14:19 Tableau de bord HTTPS en direct — pas de tunnel, pas de domaine 15:04 Pourquoi s'agit-il d'une méthode de qualité production + récapitulation 🔗 Commandes et configuration (remplacez 3-87-144-160 par VOTRE EC2 IP, points → tirets) : ⚠️ Utilisez d'abord une IP Elastic. Si votre adresse IP n'est pas élastique, elle change au redémarrage et le cert + Caddyfile + origin se casse. EC2 → IP élastiques → Allouer → Associer. 1) Installez Caddy sudo apt-get update && sudo apt-get install -y caddy 2) Écrivez le fichier Caddy → sudo nano /etc/caddy/Caddyfile 3-87-144-160.nip.io { reverse_proxy 127.0.0.1:18789 } 3) Pointez la passerelle d'OpenClaw + l'ensemble de configuration openclaw d'origine gateway.bind loopback openclaw config set gateway.controlUi.allowedOrigins '["https://3-87-144-160.nip.io"]' --strict-json openclaw gateway restart 4) Redémarrez Caddy et regardez le problème de certificat sudo systemctl restart caddy sudo journalctl -u caddy -f (attendez "certificat obtenu avec succès", puis Ctrl+C) 5) AWS Security Group Open 80 → 0.0.0.0/0 | Ouvrir 443 → 0.0.0.0/0 | Supprimer 18789 | Keep 22 → My IP 6) Ouvrez le tableau de bord https://3-87-144-160.nip.io/ ✅ Vérifiez sudo systemctl status caddy --no-pager # active (running) curl -I https://3-87-144-160.nip.io # HTTP/2 200 openclaw status # gateway running 📺 Regardez d'abord / Série complète : • Partie 1 — Configurer OpenClaw sur AWS EC2 avec une API IA gratuite : https://www.youtube.com/watch?v=IV3t-MD8AaM • Partie 2 — Connectez OpenClaw à Discord (bot IA gratuit) : https://youtu.be/Kzvmbt0nFDA • Playlist complète de la série OpenClaw : https://www.youtube.com/playlist?list=PLc2rvfiptPSQMZf3rlYZZ8vwUBcm6jv4d 💬 Rejoignez notre communauté Discord (posez des questions, obtenez de l'aide) : https://discord.gg/Nv7zm39rPC 🎓 Allez plus loin — mes cours Udemy : • Créer et posséder des agents IA → Maîtriser LangChain v1 et Ollama : https://kgptalkie.com/langchain • Connecter les outils de la bonne manière → Maîtrise MCP (Claude, LangChain, Ollama) : https://kgptalkie.com/mcp Si cela vous a aidé à sécuriser votre tableau de bord OpenClaw, cliquez sur 👍 et déposez un commentaire en me disant ce qu'il faut sécuriser ou automatiser ensuite. J'ai lu chaque commentaire. Abonnez-vous et activez le 🔔 — la série OpenClaw tombe étape par étape. #OpenClaw #Caddy #HTTPS