5.2 KiB
| read_when | summary | title | x-i18n | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Exécuter OpenClaw Gateway sur exe.dev (VM + proxy HTTPS) pour un accès distant | exe.dev |
|
exe.dev
Objectif : Gateway OpenClaw en cours d’exécution sur une VM exe.dev, joignable depuis votre laptop via : https://<vm-name>.exe.xyz
Cette page suppose l’image exeuntu par défaut d’exe.dev. Si vous avez choisi une autre distribution, adaptez les paquets en conséquence.
Chemin rapide pour débutants
- https://exe.new/openclaw
- Remplissez votre clé/jeton d’authentification selon le besoin
- Cliquez sur « Agent » à côté de votre VM et attendez que Shelley termine l’approvisionnement
- Ouvrez
https://<vm-name>.exe.xyz/et authentifiez-vous avec le secret partagé configuré (ce guide utilise l’authentification par jeton par défaut, mais l’authentification par mot de passe fonctionne aussi si vous basculezgateway.auth.mode) - Approuvez toute demande d’appairage d’appareil en attente avec
openclaw devices approve <requestId>
Ce dont vous avez besoin
- Un compte exe.dev
- Un accès
ssh exe.devaux machines virtuelles exe.dev (facultatif)
Installation automatisée avec Shelley
Shelley, l’agent de exe.dev, peut installer OpenClaw instantanément avec notre prompt. Le prompt utilisé est ci-dessous :
Set up OpenClaw (https://docs.openclaw.ai/install) on this VM. Use the non-interactive and accept-risk flags for openclaw onboarding. Add the supplied auth or token as needed. Configure nginx to forward from the default port 18789 to the root location on the default enabled site config, making sure to enable Websocket support. Pairing is done by "openclaw devices list" and "openclaw devices approve <request id>". Make sure the dashboard shows that OpenClaw's health is OK. exe.dev handles forwarding from port 8000 to port 80/443 and HTTPS for us, so the final "reachable" should be <vm-name>.exe.xyz, without port specification.
Installation manuelle
1) Créer la VM
Depuis votre appareil :
ssh exe.dev new
Puis connectez-vous :
ssh <vm-name>.exe.xyz
Conseil : gardez cette VM avec état. OpenClaw stocke openclaw.json, les
auth-profiles.json par agent, les sessions et l’état canal/fournisseur sous
~/.openclaw/, ainsi que l’espace de travail sous ~/.openclaw/workspace/.
2) Installer les prérequis (sur la VM)
sudo apt-get update
sudo apt-get install -y git curl jq ca-certificates openssl
3) Installer OpenClaw
Exécutez le script d’installation OpenClaw :
curl -fsSL https://openclaw.ai/install.sh | bash
4) Configurer nginx pour proxifier OpenClaw vers le port 8000
Modifiez /etc/nginx/sites-enabled/default avec :
server {
listen 80 default_server;
listen [::]:80 default_server;
listen 8000;
listen [::]:8000;
server_name _;
location / {
proxy_pass http://127.0.0.1:18789;
proxy_http_version 1.1;
# WebSocket support
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
# Standard proxy headers
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
# Timeout settings for long-lived connections
proxy_read_timeout 86400s;
proxy_send_timeout 86400s;
}
}
Écrasez les en-têtes de transfert au lieu de préserver les chaînes fournies par le client.
OpenClaw ne fait confiance aux métadonnées IP transférées qu’à partir de proxys explicitement configurés,
et les chaînes X-Forwarded-For de style append sont considérées comme un risque de renforcement.
5) Accéder à OpenClaw et accorder les privilèges
Accédez à https://<vm-name>.exe.xyz/ (voir la sortie Control UI de l’onboarding). Si une invite d’authentification s’affiche, collez le
secret partagé configuré depuis la VM. Ce guide utilise l’authentification par jeton, donc récupérez gateway.auth.token
avec openclaw config get gateway.auth.token (ou générez-en un avec openclaw doctor --generate-gateway-token).
Si vous avez basculé la gateway en authentification par mot de passe, utilisez plutôt gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD.
Approuvez les appareils avec openclaw devices list et openclaw devices approve <requestId>. En cas de doute, utilisez Shelley depuis votre navigateur !
Accès distant
L’accès distant est géré par l’authentification de exe.dev. Par
défaut, le trafic HTTP du port 8000 est transféré vers https://<vm-name>.exe.xyz
avec une authentification par e-mail.
Mise à jour
npm i -g openclaw@latest
openclaw doctor
openclaw gateway restart
openclaw health
Guide : Mise à jour