openclaw安装中间的坑

麒麟服务器的自带浏览器始终无法访问web页面，一直报错

原因是版本太低了，无法访问

需要添加到安全网址中才可以访问
使用openclaw devices list

将设备添加到白名单

openclaw devices approve 8e8ad55f-be74-4f8c-90ee-2236549801b3

Chrome/Edge: chrome://flags/#unsafely-treat-insecure-origin-as-secure
在输入框中填写：http://192.168.9.150:18789
将右侧选项改为 Enabled，然后重启浏览器。

ngingx反向代理
`
由于 WebSocket 需要特殊的 Header 才能正常工作，你的 Nginx 配置必须包含 Upgrade 和 Connection 字段。

1. 准备证书
   如果你没有正式证书，可以先在服务器上生成一个自签名证书（有效期 365 天）：
   bash
   openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout openclaw.key -out openclaw.crt
   Use code with caution.

2. Nginx 配置示例
   在 Nginx 配置文件（如 /etc/nginx/conf.d/openclaw.conf）中添加以下内容：
   nginx
   server {
   listen 443 ssl;
   server_name 192.168.9.150; # 或者你的域名

   证书文件路径

   ssl_certificate /path/to/openclaw.crt;
   ssl_certificate_key /path/to/openclaw.key;

   优化 SSL 设置（可选）

   ssl_session_timeout 5m;
   ssl_protocols TLSv1.2 TLSv1.3;

   location / {
   # 转发到 OpenClaw 实际运行的端口
   proxy_pass http://127.0.0.1:18789;

    # 必须：配置 WebSocket 支持
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
   
    # 传递客户端真实 IP 信息
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
   
    # 延长超时时间以防止长连接意外断开
    proxy_read_timeout 86400;
   

   }
   }

可选：将 HTTP 自动跳转到 HTTPS

server {
listen 80;
server_name 192.168.9.150;
return 301 https://$host$request_uri;
}
Use code with caution.

3. 生效配置
   保存后执行：
   bash
   sudo nginx -t # 检查语法是否正确
   sudo nginx -s reload # 重新加载配置
   `

如果nignx提示ssl不存在

手动编译添加模块（针对源码安装用户）
如果你必须使用当前的源码版本，需要进入 Nginx 源码目录重新编译：
配置：在原来的 configure 命令基础上加上 --with-http_ssl_module。
bash
./configure --prefix=/usr/local/nginx --with-http_ssl_module
Use code with caution.

编译：执行 make（切记不要执行 make install，否则会覆盖配置文件）。
替换：将新生成的 objs/nginx 二进制文件替换掉系统中旧的 nginx 文件