OpenClaw 域名证书配置完整指南（一）：基础概念与准备-OpenClaw-虾米生活分享

系列文章：这是 OpenClaw 域名证书配置系列的第一篇，介绍基础概念和准备工作。

第一篇：基础概念与准备 ← 当前文章
第二篇：自签名证书配置
第三篇：Let’s Encrypt 免费证书配置
第四篇：反向代理 HTTPS 配置
第五篇：故障排查与安全加固

📖 前言

OpenClaw 是一款强大的 AI 助手框架，支持通过 WebSocket 与各种渠道（飞书、Telegram、Discord 等）进行通信。在生产环境中，为了保障通信安全，通常需要为 OpenClaw Gateway 配置 HTTPS 证书。

本系列教程将带你从零开始，逐步完成 OpenClaw 的域名证书配置，让你的 AI 助手安全地运行在生产环境中。

🎯 适用场景

场景	推荐方案	难度
本地开发测试	自签名证书	⭐
个人项目/内部使用	Let’s Encrypt 免费证书	⭐⭐
企业生产环境	反向代理 + 商业证书	⭐⭐⭐
多实例部署	负载均衡 + TLS 终止	⭐⭐⭐⭐

📚 基础概念

1. OpenClaw Gateway 是什么？

OpenClaw Gateway 是 OpenClaw 的核心服务组件，负责：

WebSocket 连接管理
渠道消息收发（飞书、Telegram 等）
会话管理和状态维护
AI 模型调用协调

2. 为什么需要 HTTPS 证书？

原因	说明
🔒 数据加密	防止消息内容被窃听
✅ 身份验证	确保连接到正确的服务器
🛡️ 防篡改	防止中间人攻击
📱 移动端要求	iOS/Android 应用要求 HTTPS

3. TLS 配置位置

OpenClaw 的 TLS 配置在 ~/.openclaw/openclaw.json 中：

{
  "gateway": {
    "port": 18790,
    "bind": "tailnet",
    "tls": {
      "enabled": true,
      "autoGenerate": true
    }
  }
}

🔧 配置选项详解

gateway.tls.enabled

值	说明
`true`	启用 TLS/HTTPS
`false`	禁用 TLS（仅 HTTP，不推荐生产环境）

gateway.tls.autoGenerate

值	说明
`true`	自动生成自签名证书（适合开发测试）
`false`	使用自定义证书（需要手动配置证书路径）

自定义证书配置

{
  "gateway": {
    "tls": {
      "enabled": true,
      "autoGenerate": false,
      "certificateFile": "/path/to/cert.pem",
      "keyFile": "/path/to/key.pem"
    }
  }
}

📋 准备工作

确认 OpenClaw 版本
```
openclaw --version
```
确保版本 >= 2026.3.0（支持 TLS 配置）

备份配置文件

cp ~/.openclaw/openclaw.json ~/.openclaw/openclaw.json.bak

准备域名（可选）
如果使用 Let’s Encrypt 或商业证书，需要：
- 一个有效的域名
- 域名 DNS 解析指向服务器 IP
确认端口可用性
```
netstat -tlnp | grep 18790
```

🚀 快速开始

方案一：自签名证书（开发测试）

# 编辑配置文件
openclaw config patch --key gateway.tls.enabled --value true
openclaw config patch --key gateway.tls.autoGenerate --value true

# 重启 Gateway
openclaw gateway restart

方案二：Let’s Encrypt 证书（生产推荐）

继续查看本系列第二篇文章。

⚠️ 注意事项

证书存储位置
- 自签名证书：~/.openclaw/gateway/tls/
- 自定义证书：用户指定路径
证书有效期
- 自签名证书：通常 365 天
- Let’s Encrypt：90 天（需自动续期）
- 商业证书：1-2 年
客户端信任
- 自签名证书需要在客户端手动信任
- Let’s Encrypt 和商业证书自动信任

📞 获取帮助

遇到问题？查看本系列后续文章：

第二篇：自签名证书详细配置
第五篇：常见故障排查

或者访问：

OpenClaw 官方文档：https://docs.openclaw.ai
Discord 社区：https://discord.com/invite/clawd

下一篇：OpenClaw 域名证书配置指南（二）：自签名证书配置

本文最后更新：2026-03-31
适用版本：OpenClaw >= 2026.3.0

OpenClaw 域名证书配置完整指南（一）：基础概念与准备

📖 前言

🎯 适用场景

📚 基础概念

1. OpenClaw Gateway 是什么？

2. 为什么需要 HTTPS 证书？

3. TLS 配置位置

🔧 配置选项详解

gateway.tls.enabled

gateway.tls.autoGenerate

自定义证书配置

📋 准备工作

🚀 快速开始

方案一：自签名证书（开发测试）

方案二：Let’s Encrypt 证书（生产推荐）

⚠️ 注意事项

📞 获取帮助

小余

相关推荐

评论抢沙发

评论前必须登录！

近期文章

热门标签

归档

分类

其他操作

虾米一家，生活分享！

觉得文章有用就打赏一下文章作者

非常感谢你的打赏，我们将继续给力更多优质内容，让我们一起创建更加美好的网络世界！

支付宝扫一扫打赏

微信扫一扫打赏

📖 前言

🎯 适用场景

📚 基础概念

1. OpenClaw Gateway 是什么？

2. 为什么需要 HTTPS 证书？

3. TLS 配置位置

🔧 配置选项详解

gateway.tls.enabled

gateway.tls.autoGenerate

自定义证书配置

📋 准备工作

🚀 快速开始

方案一：自签名证书（开发测试）

方案二：Let’s Encrypt 证书（生产推荐）

⚠️ 注意事项

📞 获取帮助

小余

相关推荐

评论 抢沙发

评论前必须登录！

近期文章

热门标签

归档

分类

其他操作

虾米一家，生活分享！

觉得文章有用就打赏一下文章作者

非常感谢你的打赏，我们将继续给力更多优质内容，让我们一起创建更加美好的网络世界！

支付宝扫一扫打赏

微信扫一扫打赏

评论抢沙发