Posted Date: February 25, 2026
Ubuntu 24.x LTS (64-bit)
Có quyền root
Một domain/subdomain đã trỏ A-record về IP server
Ví dụ:
apt update && sudo apt upgrade -y
apt install -y curl git nginx
Nếu dùng firewall UFW:
ufw allow OpenSSH
ufw allow "Nginx Full"
ufw enable
🎯 Mục tiêu:
Chỉ mở 22 (SSH), 80, 443
Không mở port 18789
curl -fsSL https://openclaw.ai/install.sh | bash
Script sẽ:
Cài OpenClaw CLI ( đến đây cần chờ khoảng 10p thi thoảng enter cái cho nó chạy cho nhanh :D )
Setup gateway dưới dạng systemd service
Cấu hình mặc định để chạy ngay
OpenClaw onboarding – xác nhận cảnh báo bảo mật.
Chọn Yes rồi nhấn Enter để tiếp tục.
QuickStart (khuyên dùng) – cấu hình nhanh, có thể chỉnh lại sau
Bạn nên chọn QuickStart rồi nhấn Enter.
Ở bước này nó đang hỏi bạn chọn Model / auth provider (nhà cung cấp model + cách xác thực).
Vì bạn đang deploy gateway trước (chưa cần cấu hình model ngay), cách an toàn và nhanh nhất là:
👉 Chọn: Skip for now rồi nhấn Enter.
Ở bước này nó đang hỏi:
Filter models by provider
(vì bạn đã chọn Skip for now ở bước trước)
👉 Bạn tiếp tục chọn: All providers rồi nhấn Enter.
Không cần chọn provider cụ thể ở đây.
Chọn Keep current rồi nhấn Enter.
👉 Chọn: Skip for now (Continue without installing dependencies)
Cách làm:
Dùng phím ↑ ↓ di chuyển đến dòng Skip for now
Nhấn Space để chọn (hiện dấu ✔)
Nhấn Enter để submit
Với mục tiêu deploy qua Nginx + domain
👉 Chọn: Do this later rồi nhấn Enter.
openclaw doctor
openclaw status
openclaw gateway status
Bạn cần thấy:
Gateway: running
Listening: 127.0.0.1:18789
Sai lầm phổ biến:
openclaw config set gateway.bind 0.0.0.0
Điều này sẽ gây lỗi config.
Nếu cần reset đúng cấu hình:
openclaw config set gateway.mode local
systemctl --user restart openclaw-gateway.service
Kiểm tra lại:
openclaw gateway status
sudo ss -lntp | grep 18789
Gateway phải chỉ listen trên:
127.0.0.1:18789
Giả sử domain:
sudo nano /etc/nginx/sites-available/openclaw.conf
Nội dung:
server {
listen 80;
server_name n3tworks.io.vn;
location / {
proxy_pass http://127.0.0.1:18789;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 3600s;
proxy_send_timeout 3600s;
}
}
sudo ln -s /etc/nginx/sites-available/openclaw.conf /etc/nginx/sites-enabled/openclaw.conf
sudo nginx -t
sudo systemctl reload nginx
Test HTTP:
curl -I http://n3tworks.io.vn
Phải nhận được 200 OK hoặc 302.
sudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d n3tworks.io.vn
Chọn:
Redirect HTTP to HTTPS
Kiểm tra lại:
sudo nginx -t
sudo systemctl reload nginx
Truy cập:
Control UI chạy qua HTTPS/domain khác origin với gateway, nhưng chưa được whitelist.
openclaw config set gateway.controlUi.allowedOrigins '["https://n3tworks.io.vn"]' (thay tên miền vào và chạy lệnh)
Kiểm tra:
openclaw config get gateway.controlUi
Restart gateway:
openclaw gateway restart
Nếu gặp lỗi:
Config path not found: gateway.controlUi
Không sao — config set sẽ tự tạo key.
Gateway bật auth mode nhưng Control UI chưa gửi token.
vi .openclaw/openclaw.json
Nếu có token → dùng luôn.
https://n3tworks.io.vn/#token=03e64bb528af3006d5dcb6e17c00dba178317f6af1ee235e
Gateway bật device pairing.
Mỗi browser cần approve 1 lần.
Giữ dashboard đang mở.
Trên server:
openclaw pairing list --channel web
Hoặc:
openclaw devices list
Bạn sẽ thấy:
req_abc123: Control UI from https://n3tworks.io.vn
openclaw pairing approve 260fc95b-af6e-41a2-8667-7d76c53c3aa3
Sau đó browser sẽ tự reconnect.
Mỗi browser chỉ cần approve 1 lần.
openclaw logs --follow | grep -i pair
sudo apt update && sudo apt upgrade -y
sudo apt install -y curl git nginx
curl -fsSL https://openclaw.ai/install.sh | bash
openclaw gateway status
Check: 127.0.0.1:18789
Tạo openclaw.conf
Reload nginx
sudo certbot --nginx -d assistant.example.com
openclaw config set gateway.controlUi.allowedOrigins '["https://assistant.example.com"]'
openclaw gateway restart
openclaw doctor --generate-gateway-token
Dán vào UI.
openclaw pairing list --channel web
openclaw pairing approve <requestId> --channel web
|
Lỗi |
Nguyên nhân |
Cách tránh |
|
gateway.bind 0.0.0.0 |
Expose gateway trực tiếp |
Luôn dùng Nginx reverse proxy |
|
origin not allowed |
Chưa set allowedOrigins |
Set đúng domain HTTPS |
|
gateway token missing |
Chưa dán token |
Generate token và paste vào Settings |
|
pairing required |
Chưa approve device |
Approve bằng CLI 1 lần |
Triển khai chuẩn production cho OpenClaw cần:
Gateway chạy local (127.0.0.1)
Nginx làm reverse proxy
HTTPS bằng Let’s Encrypt
Whitelist origin
Cấu hình token
Approve pairing
CLOUDFLY tự hào là đơn vị tiên phong tại Việt Nam cung cấp dịch vụ Cloud Server, Cloud Hosting tùy chỉnh cấu hình. Chúng tôi nhận được sự tin tưởng và hợp tác với hơn 15.000 khách hàng trong và ngoài nước. Sẵn sàng đồng hành và đem lại những giải pháp tối ưu nhất cho bạn.
Nếu quý khách hàng gặp khó khăn hay có bất kì thắc mắc nào. Hãy liên hệ theo thông tin bên dưới.
CloudFly - Đơn giản hóa ứng dụng trên đám mây
HOTLINE: 0904.558.448
WEBSITE: https://cloudfly.vn/
FACEBOOK: https://www.facebook.com/cloudfly.vn
TELEGRAM CHANNELS: https://t.me/cloudflyvn
