Hosting
exe.dev
Mục tiêu: OpenClaw Gateway chạy trên một VM exe.dev, có thể truy cập từ laptop của bạn qua: https://<vm-name>.exe.xyz
Trang này giả định bạn dùng image exeuntu mặc định của exe.dev. Nếu bạn chọn distro khác, hãy ánh xạ các gói tương ứng.
Lộ trình nhanh cho người mới bắt đầu
- https://exe.new/openclaw
- Điền auth key/token của bạn khi cần
- Nhấp vào "Tác nhân" bên cạnh VM của bạn và chờ Shelley hoàn tất provisioning
- Mở
https://<vm-name>.exe.xyz/và xác thực bằng shared secret đã cấu hình (hướng dẫn này mặc định dùng xác thực bằng token, nhưng xác thực bằng mật khẩu cũng hoạt động nếu bạn chuyểngateway.auth.mode) - Phê duyệt mọi yêu cầu ghép đôi thiết bị đang chờ bằng
openclaw devices approve <requestId>
Những gì bạn cần
- Tài khoản exe.dev
- Quyền truy cập
ssh exe.devvào máy ảo exe.dev (tùy chọn)
Cài đặt tự động bằng Shelley
Shelley, tác nhân của exe.dev, có thể cài đặt OpenClaw tức thì bằng prompt của chúng tôi. Prompt được dùng như bên dưới:
Set up OpenClaw (https://docs.openclaw.ai/install) on this VM. Use the non-interactive and accept-risk flags for openclaw onboarding. Add the supplied auth or token as needed. Configure nginx to forward from the default port 18789 to the root location on the default enabled site config, making sure to enable Websocket support. Pairing is done by "openclaw devices list" and "openclaw devices approve <request id>". Make sure the dashboard shows that OpenClaw's health is OK. exe.dev handles forwarding from port 8000 to port 80/443 and HTTPS for us, so the final "reachable" should be <vm-name>.exe.xyz, without port specification.Cài đặt thủ công
1) Tạo VM
Từ thiết bị của bạn:
ssh exe.dev newSau đó kết nối:
ssh <vm-name>.exe.xyz2) Cài đặt điều kiện tiên quyết (trên VM)
sudo apt-get updatesudo apt-get install -y git curl jq ca-certificates openssl3) Cài đặt OpenClaw
Chạy script cài đặt OpenClaw:
curl -fsSL https://openclaw.ai/install.sh | bash4) Thiết lập nginx để proxy OpenClaw tới cổng 8000
Chỉnh sửa /etc/nginx/sites-enabled/default với
server { listen 80 default_server; listen [::]:80 default_server; listen 8000; listen [::]:8000; server_name _; location / { proxy_pass http://127.0.0.1:18789; proxy_http_version 1.1; # WebSocket support proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; # Standard proxy headers proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; # Timeout settings for long-lived connections proxy_read_timeout 86400s; proxy_send_timeout 86400s; }}Ghi đè forwarding header thay vì giữ lại các chuỗi do client cung cấp.
OpenClaw chỉ tin cậy metadata IP được forward từ các proxy được cấu hình rõ ràng,
và các chuỗi X-Forwarded-For kiểu append được xem là rủi ro gia cố bảo mật.
5) Truy cập OpenClaw và cấp đặc quyền
Truy cập https://<vm-name>.exe.xyz/ (xem output Control UI từ onboarding). Nếu nó yêu cầu xác thực, hãy dán
shared secret đã cấu hình từ VM. Hướng dẫn này dùng xác thực bằng token, nên hãy lấy gateway.auth.token
bằng openclaw config get gateway.auth.token (hoặc tạo một token bằng openclaw doctor --generate-gateway-token).
Nếu bạn đã chuyển gateway sang xác thực bằng mật khẩu, hãy dùng gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD thay thế.
Phê duyệt thiết bị bằng openclaw devices list và openclaw devices approve <requestId>. Khi không chắc, hãy dùng Shelley từ trình duyệt của bạn!
Thiết lập channel từ xa
Đối với host từ xa, hãy ưu tiên một lệnh gọi config patch thay vì nhiều lệnh gọi SSH tới config set. Giữ token thật trong môi trường VM hoặc ~/.openclaw/.env, và chỉ đặt SecretRefs trong openclaw.json.
Trên VM, hãy làm cho môi trường service chứa các secret cần thiết:
cat >> ~/.openclaw/.env <<'EOF'SLACK_BOT_TOKEN=xoxb-...SLACK_APP_TOKEN=xapp-...DISCORD_BOT_TOKEN=...OPENAI_API_KEY=sk-...EOFTừ máy cục bộ của bạn, tạo một file patch và pipe nó tới VM:
// openclaw.remote.patch.json5{ secrets: { providers: { default: { source: "env" }, }, }, channels: { slack: { enabled: true, mode: "socket", botToken: { source: "env", provider: "default", id: "SLACK_BOT_TOKEN" }, appToken: { source: "env", provider: "default", id: "SLACK_APP_TOKEN" }, groupPolicy: "open", requireMention: false, }, discord: { enabled: true, token: { source: "env", provider: "default", id: "DISCORD_BOT_TOKEN" }, dmPolicy: "disabled", dm: { enabled: false }, groupPolicy: "allowlist", }, }, agents: { defaults: { model: { primary: "openai/gpt-5.5" }, models: { "openai/gpt-5.5": { params: { fastMode: true } }, }, }, },}ssh <vm-name>.exe.xyz 'openclaw config patch --stdin --dry-run' < ./openclaw.remote.patch.json5ssh <vm-name>.exe.xyz 'openclaw config patch --stdin' < ./openclaw.remote.patch.json5ssh <vm-name>.exe.xyz 'openclaw gateway restart && openclaw health'Dùng --replace-path khi một allowlist lồng nhau cần trở thành đúng bằng giá trị patch, ví dụ khi thay thế allowlist channel Discord:
ssh <vm-name>.exe.xyz 'openclaw config patch --stdin --replace-path "channels.discord.guilds[\"123\"].channels"' < ./discord.patch.json5Truy cập từ xa
Truy cập từ xa được xử lý bởi xác thực của exe.dev. Theo
mặc định, lưu lượng HTTP từ cổng 8000 được forward tới https://<vm-name>.exe.xyz
với xác thực email.
Cập nhật
npm i -g openclaw@latestopenclaw doctoropenclaw gateway restartopenclaw healthHướng dẫn: Cập nhật