HTTPS를 사용한 보안 OpenClaw - AWS EC2의 Caddy 역방향 프록시(도메인 없음)

원저자：KGP Talkie

원본 소스：https://www.youtube.com/embed/EddjTJMT83Y

신뢰할 수 있는 실제 HTTPS를 통해 OpenClaw 대시보드에 액세스하세요. 더 이상 "연결이 안전하지 않습니다"라는 경고가 표시되지 않으며, SSH 터널도 없고, 구매할 도메인도 없습니다. 이 단계별 튜토리얼에서는 AWS EC2 인스턴스의 OpenClaw 앞에 Caddy 역방향 프록시를 배치하고, nip.io를 사용하여 무료 자동 갱신 SSL 인증서를 받고, 어디서든 안전하게 대시보드에 접근할 수 있습니다. OpenClaw 시리즈의 보안 영상입니다. OpenClaw가 이미 AWS에 설치되어 있고 무료 AI API(이전 동영상 - 아래 링크)에 연결되어 있다고 가정합니다. 여기서는 적절한 프로덕션 등급 HTTPS 설정이라는 한 가지에 중점을 둡니다. 게이트웨이는 루프백 시 비공개로 유지되고 Caddy만 노출되며 장치 페어링은 토큰을 사용해도 승인되지 않은 브라우저에 연결할 수 없음을 의미합니다. 보안 컨텍스트 오류 및 장치 페어링 프롬프트를 의도적으로 남겨 두었으므로 이를 처리하는 방법을 정확히 알 수 있습니다. ⏱ 장: 0:00 문제: 안전하지 않은 대시보드 및 HTTPS의 이유 1:33 우리가 구축 중인 것(EC2의 Caddy 역방향 프록시) 1:56 EC2에 연결 및 Caddy 설치 2:35 Caddyfile 작성(nip.io 호스트) 4:14 OpenClaw가 게이트웨이 + 원본 구성을 자동화하도록 허용 6:49 AWS 보안 그룹 업데이트(open 80 및 443) 9:24 역방향 프록시 작동 — HTTPS를 통한 액세스 10:16 SSH 터널 중지 및 토큰으로 연결 11:48 허용된 원본 문제 해결(Discord 봇을 통해) 13:20 게이트웨이 다시 시작 및 장치 승인 14:19 라이브 HTTPS 대시보드 — 터널 없음, 도메인 없음 15:04 이것이 프로덕션 등급 방식인 이유 + 마무리 🔗 명령 및 설정(3-87-144-160을 EC2 IP로 교체, 점 → 대시): ⚠️ 탄력적 IP를 먼저 사용하세요. IP가 탄력적이지 않으면 재부팅 시 IP가 변경되고 인증서 + Caddyfile + 원본이 모두 중단됩니다. EC2 → 탄력적 IP → 할당 → 연결. 1) 캐디 설치 sudo apt-get update && sudo apt-get install -y caddy 2) Caddyfile 작성 → sudo nano /etc/caddy/Caddyfile 3-87-144-160.nip.io { reverse_proxy 127.0.0.1:18789 } 3) Point OpenClaw의 게이트웨이 + Origin openclaw config set Gateway.bind loopback openclaw config set Gateway.controlUi.allowedOrigins '["https://3-87-144-160.nip.io"]' --strict-json openclaw Gateway restart 4) Caddy를 다시 시작하고 인증서 문제를 확인합니다. sudo systemctl restart caddy sudo Journalctl -u caddy -f("인증서를 성공적으로 얻었습니다"를 기다린 후 Ctrl+C) 5) AWS 보안 그룹 Open 80 → 0.0.0.0/0 | 443 열기 → 0.0.0.0/0 | 18789 제거 | Keep 22 → 내 IP 6) 대시보드 열기 https://3-87-144-160.nip.io/ ✅ sudo systemctl status caddy --no-pager # active (running)curl -I https://3-87-144-160.nip.io # HTTP/2 200 openclaw status # Gateway running 확인 📺 먼저 시청/전체 시리즈 보기: • 1부 — AWS EC2에서 OpenClaw 설정 무료 AI API: https://www.youtube.com/watch?v=IV3t-MD8AaM • 2부 — OpenClaw를 Discord에 연결(무료 AI 봇): https://youtu.be/Kzvmbt0nFDA • 전체 OpenClaw 시리즈 재생 목록: https://www.youtube.com/playlist?list=PLc2rvfiptPSQMZf3rlYZZ8vwUBcm6jv4d 💬 Discord 커뮤니티에 참여하기 (질문하고 도움 받기): https://discord.gg/Nv7zm39rPC 🎓 더 자세히 알아보기 — 내 Udemy 강좌: • AI 에이전트 구축 및 소유 → Master LangChain v1 및 Ollama: https://kgptalkie.com/langchain • 올바른 방법으로 도구 연결 → MCP Mastery(Claude, LangChain, Ollama): https://kgptalkie.com/mcp 이것이 OpenClaw 대시보드 보안에 도움이 되었다면 👍를 누르세요. 다음에 무엇을 보호하거나 자동화할지 알려주는 댓글을 남겨주세요. 나는 모든 댓글을 읽었습니다. 🔔를 구독하고 켜세요. OpenClaw 시리즈가 단계적으로 출시됩니다. #오픈클로 #캐디 #HTTPS