OpenClaw（龙虾）在宝塔怎么设置代理保姆级指南

2026-03-19 1

详情

报告

跨境服务

文章

引言

OpenClaw（龙虾）是一款面向开发者与技术运维人员的开源代理管理工具，常用于调试、抓包、流量转发及本地开发环境模拟。宝塔面板（BT Panel）是国产主流Linux服务器可视化运维平台，支持Nginx/Apache/PHP/MySQL等一键部署。本文所述‘设置代理’，指在宝塔环境下配置反向代理或端口映射，使OpenClaw服务可通过域名或子路径安全访问。

要点速读（TL;DR）

OpenClaw本身不提供Web界面，需通过宝塔反向代理暴露其监听端口（默认8080）
核心操作：添加网站 → 配置反向代理 → 修改OpenClaw启动参数（绑定0.0.0.0）→ 开放服务器防火墙端口
必须关闭OpenClaw的Basic Auth或配合宝塔设置访问密码，否则易被未授权扫描利用
不涉及宝塔官方插件或商业集成，属纯手工Nginx配置范畴

它能解决哪些问题

场景痛点：本地运行OpenClaw只能localhost访问，无法远程调试接口或协同测试 → 价值：通过宝塔反向代理实现公网域名访问，支持团队共享调试环境
场景痛点：直接暴露OpenClaw端口存在安全风险（如未设认证、版本漏洞） → 价值：借助宝塔SSL+反向代理+IP白名单，增强基础访问控制
场景痛点：多项目共用一台服务器，OpenClaw与其他服务端口冲突 → 价值：用子目录（如/example/openclaw/）或二级域名隔离，避免端口竞争

怎么用：OpenClaw在宝塔设置代理（保姆级步骤）

以下基于宝塔7.9+（Linux版）、OpenClaw v1.5+、Nginx环境实测整理，Windows版宝塔不适用。

确认OpenClaw已正确启动并监听外网地址：执行nohup ./openclaw --port=8080 --host=0.0.0.0 &（关键！必须指定--host=0.0.0.0，否则仅响应127.0.0.1）
登录宝塔 → 网站 → 添加站点：填写域名（如claw.yourdomain.com），根目录可为空，PHP版本选“纯静态”
点击该站点 → 反向代理 → 添加反向代理：目标URL填http://127.0.0.1:8080，提交后自动生成Nginx配置片段
检查并微调Nginx配置：进入“配置文件”，确认含proxy_set_header X-Real-IP $remote_addr;等标准头，删除可能存在的location / { deny all; }类拦截规则
开放服务器防火墙端口：宝塔 → 安全 → 放行端口 → 添加8080（仅限内网）；若用HTTPS，则确保443已放行，且SSL证书已部署
验证与加固：浏览器访问https://claw.yourdomain.com，应显示OpenClaw界面；建议立即在宝塔“网站 → SSL → 强制HTTPS”，并在“设置 → 限制访问”中启用IP白名单或密码访问

费用/成本影响因素

是否使用宝塔免费版或专业版（专业版支持更多安全策略配置）
是否需额外购买SSL证书（Let’s Encrypt免费证书已内置支持）
服务器带宽与CPU资源占用（OpenClaw自身轻量，但高并发抓包会增加I/O压力）
是否启用宝塔“网站监控报表”“防CC攻击”等增值模块（非必需，但推荐开启基础防护）

为了拿到准确配置成本，你通常需要准备：服务器操作系统版本、宝塔版本号、OpenClaw部署路径、拟使用的域名及SSL需求。

常见坑与避坑清单

坑1：OpenClaw未绑定0.0.0.0 → 解决：启动命令必须显式加--host=0.0.0.0，仅--port无效
坑2：宝塔反向代理后页面空白或JS报404 → 解决：检查OpenClaw是否启用Base URL（v1.5+支持--base-url=/claw/），对应配置宝塔反向代理路径为/claw/
坑3：HTTPS下WebSocket连接失败（如实时抓包中断） → 解决：在宝塔反向代理配置中手动追加proxy_http_version 1.1;和proxy_set_header Upgrade $http_upgrade;
坑4：被扫描器探测到OpenClaw后台 → 解决：禁用OpenClaw自带Basic Auth（如有），改用宝塔“限制访问”功能做统一入口管控