使用 HTTPS 保护 OpenClaw - AWS EC2 上的 Caddy 反向代理（无域）

原文作者：KGP Talkie

原文来源：https://www.youtube.com/embed/EddjTJMT83Y

通过真实、可信的 HTTPS 访问您的 OpenClaw 仪表板 — 不再有“连接不安全”警告，无需 SSH 隧道，也无需购买域名。在本分步教程中，您将在 AWS EC2 实例上的 OpenClaw 前面放置一个 Caddy 反向代理，使用 nip.io 获取免费的自动续订 SSL 证书，并从任何地方安全地访问您的仪表板。这是 OpenClaw 系列中的安全视频。它假设 OpenClaw 已安装在 AWS 上并连接到免费的 AI API（早期视频 - 链接如下）。在这里，我们关注一件事：正确的生产级 HTTPS 设置。网关在环回上保持私有，只有 Caddy 暴露，设备配对意味着即使使用令牌，未经批准的浏览器也无法连接。我故意留下了安全上下文错误和设备配对提示，以便您确切地知道如何处理它们。 ⏱ 章节：0:00 问题：不安全的仪表板以及为什么使用 HTTPS 1:33 我们正在构建什么（EC2 上的 Caddy 反向代理） 1:56 连接到 EC2 并安装 Caddy 2:35 编写 Caddyfile（nip.io 主机） 4:14 让 OpenClaw 自动化网关 + 源配置 6:49 更新 AWS 安全组（打开 80 和 443） 9:24 反向代理工作— 通过 HTTPS 访问 10:16 停止 SSH 隧道并使用令牌连接 11:48 修复允许来源问题（通过 Discord 机器人） 13:20 重新启动网关并批准设备 14:19 实时 HTTPS 仪表板 — 无隧道，无域 15:04 为什么这是生产级方式 + 总结 🔗 命令和设置（将 3-87-144-160 替换为您的EC2 IP，点 → 破折号）：⚠️ 首先使用弹性 IP。如果您的 IP 没有弹性，它会在重新启动时发生变化，并且 cert + Caddyfile + origin 都会损坏。 EC2 → 弹性 IP → 分配 → 关联。 1）安装Caddy sudo apt-get update && sudo apt-get install -y caddy 2）编写Caddyfile→ sudo nano /etc/caddy/Caddyfile 3-87-144-160.nip.io {reverse_proxy 127.0.0.1:18789 } 3）点OpenClaw的gateway + origin openclaw config set gateway.bind loopback openclaw config set gateway.controlUi.allowedOrigins '["https://3-87-144-160.nip.io"]' --strict-json openclaw gateway restart 4) 重新启动 Caddy 并观察证书问题 sudo systemctl restart caddy sudo Journalctl -u caddy -f （等待“证书成功获取”，然后按 Ctrl+C） 5) AWS Security Group Open 80 → 0.0.0.0/0 | 0.0.0.0/0 |打开 443 → 0.0.0.0/0 |删除 18789 |保留 22 → 我的 IP 6) 打开仪表板 https://3-87-144-160.nip.io/ ✅ 验证 sudo systemctl status caddy --no-pager # active (running) curl -I https://3-87-144-160.nip.io # HTTP/2 200 openclaw status # gateway running 📺 首先观看/完整系列： • 第 1 部分 — 在 AWS 上设置 OpenClaw具有免费 AI API 的 EC2：https://www.youtube.com/watch?v=IV3t-MD8AaM • 第 2 部分 — 将 OpenClaw 连接到 Discord（免费 AI 机器人）：https://youtu.be/Kzvmbt0nFDA • 完整 OpenClaw 系列播放列表：https://www.youtube.com/playlist?list=PLc2rvfiptPSQMZf3rlYZZ8vwUBcm6jv4d 💬加入我们的 Discord 社区（提出问题、获取帮助）：https://discord.gg/Nv7zm39rPC 🎓 更深入 — 我的 Udemy 课程： • 构建和拥有 AI 代理 → 掌握 LangChain v1 和 Ollama：https://kgptalkie.com/langchain • 以正确的方式连接工具 → MCP 掌握（Claude、LangChain、Ollama）：https://kgptalkie.com/mcp 如果这有助于您保护您的安全OpenClaw 仪表板，点击 👍 并发表评论，告诉我下一步要保护或自动化哪些内容。我读了每一条评论。订阅并开启🔔——OpenClaw系列一步步掉落。 #OpenClaw #Caddy #HTTPS