春节假期该吃该喝的差不多结束了，今天上午九点，我泡了杯咖啡，打算一个小时把openclaw部署搞定。

女儿在客厅拼乐高，老婆说中午吃火锅，结果到了十一点，女儿探头进来："爸爸你还没弄完吗？"我说快了快了。其实心里清楚：又被坑了。

和大家分享一下，腾讯云部署openclaw的几个容易踩坑的点：

我是买的轻量应用服务器，这里写的“开箱即用，简单方便”，它里面确实预装了openclaw，但是并不代表你就可以直接用了。nginx反向代理没有设置，域名没有配置，token没有设置等等等等。我一个一个记录一下，看看是否能帮助到大家。

一、域名解析

一般来说，我们都不喜欢记公网IP，所以直接先配置个域名，这里我们在腾讯云控制台买一个域名，然后添加域名解析就可以了。这一步比较简单，我就不赘述了，有疑问可以留言或者私我，我看到都会回复的。

二、nginx反向代理

启动服务之后，直接访问域名，会被拒绝，这是因为OpenClaw 只监听了 127.0.0.1（本地回环），没有监听 0.0.0.0（公网），所以外网无法访问。此时需要先安装nginx，做一个反向代理，具体命令如下：

通过这一步，我们直接访问域名，应该是可以看到小龙虾了的，但是我们注意到右上角显示health offline，而且我们也无法对话。

四、证书配置

health offline是因为小龙虾对安全是有要求的，要么是本地访问，要么是https访问，所以这里我们需要配置证书。

我们可以通过 Certbot 免费申请 Let's Encrypt 证书来配置 HTTPS

yum install -y certbot python3-certbot-nginx

certbot --nginx -d youdomain.com //这里输入你的域名

执行过程中会有几个交互步骤：

输入你的邮箱地址，用于接收证书到期提醒。

同意服务条款（输入 A）。

是否共享邮箱（输入 N 即可）。

选择是否重定向 HTTP 到 HTTPS（推荐输入 2，自动重定向）。

五、token配置

通过第四步，我们已经可以通过https访问了，但是，依然显示health offline，为什么呢，因为需要令牌，也就是token

我们用openclaw dashboard的命令打开

把dashboard url中18789后面的内容复制到域名后面然后按回车就行了。

六、配对

然后你会发现，这个问题解决了，又出现了一个新的问题，要求配对，这是什么鬼？

原因是 OpenClaw 检测到了 X-Forwarded-For 等代理头，知道请求来自 Nginx 代理，但代理 IP 不在信任列表，所以要求配对。

这里简单粗暴的解决一下，直接不让nginx发送代理头就完事了。

重点看上面这些被注释的地方。注释掉就是不让nginx发送代理头了。

七、origin not allowed

这个时候，又会出现错误提示“disconnected (1008): origin not allowed (open the Control UI from the gateway host or allow it in gateway.controlUi.allowedOrigins)”

兵来将挡水来土掩，直接配置允许的来源就行了

八、设置apikey

腾讯云后台应用管理这里是可以设置apikey的.

这里直接可视化配置就行了，也不赘述。但是我配置了之后，再访问又给我整了个502.

502怎么解决呢？

OK，到这里就告一段落了，你应该可以直接和小龙虾聊天了，你可以简单的发个问题，比如“现在几点了”，看看小龙虾是否有回复。

大家配置的时候遇到什么问题都可以留言或者私我，知无不言言无不尽。