Ngày đăng: March 3, 2026
Hệ thống OpenClaw của bạn đã sẵn sàng, nhưng làm thế nào để truy cập nó từ bất cứ đâu một cách an toàn?
Trong bài viết này, chúng ta sẽ thực hiện cấu hình **Nginx Reverse Proxy** và cấp chứng chỉ **SSL Let's Encrypt** để đưa OpenClaw lên môi trường internet với tên miền riêng.
Sau khi cài đặt thành công OpenClaw trên Ubuntu 24.04, bước tiếp theo để đưa hệ thống vào sử dụng thực tế là cấu hình tên miền và bảo mật kết nối. Bài viết này sẽ giúp bạn thiết lập Reverse Proxy và SSL (HTTPS) chỉ trong vài phút.
Một tên miền đã sở hữu (Ví dụ: n3tworks.io.vn).
Server Ubuntu 24.04 đã cài sẵn OpenClaw (đang chạy tại port 18789).
Quyền truy cập root.
Trước tiên, bạn cần kết nối tên miền với địa chỉ IP của VPS thông qua trình quản lý DNS
Tạo bản ghi mới:
Type: A
Host: openclaw (hoặc @ nếu dùng domain chính)
Value: Địa chỉ IP Server của bạn
TTL: Để mặc định hoặc 600.
Kiểm tra: Mở CMD trên máy tính của bạn và gõ ping n3tworks.io.vn. Nếu hệ thống phản hồi IP server của bạn là đã thành công.
Nếu bạn chưa cài Nginx, hãy thực hiện lệnh sau:
sudo apt update
sudo apt install nginx -y
Cho phép lưu lượng truy cập qua Firewall (UFW):
sudo ufw allow 'Nginx Full'
Chúng ta sẽ tạo một file cấu hình để Nginx đóng vai trò "người dẫn đường", chuyển hướng yêu cầu từ Domain vào cổng nội bộ của OpenClaw.
Tạo file cấu hình mới:
sudo nano /etc/nginx/sites-available/openclaw.conf
Dán nội dung sau vào (Thay openclaw.yourdomain.com bằng domain thật):
Nginx
server {
listen 80;
server_name n3tworks.io.vn;
location / {
proxy_pass http://127.0.0.1:18789;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 3600s;
proxy_send_timeout 3600s;
}
}
Kích hoạt cấu hình:
Tạo liên kết đến sites-enabled
sudo ln -s /etc/nginx/sites-available/openclaw.conf /etc/nginx/sites-enabled/
Kiểm tra lỗi cú pháp Nginx
sudo nginx -t
Nếu không có lỗi, tiến hành reload
sudo systemctl reload nginx
Để website chạy giao thức HTTPS an toàn, chúng ta sẽ dùng Certbot để cấp chứng chỉ SSL miễn phí.
Cài đặt Certbot và Plugin Nginx:
sudo apt install certbot python3-certbot-nginx -y
Khởi tạo chứng chỉ SSL:
sudo certbot --nginx -d n3tworks.io.vn
(Hệ thống sẽ hỏi Email và yêu cầu xác nhận điều khoản. Hãy làm theo hướng dẫn trên màn hình).
Lưu ý: Certbot sẽ tự động sửa file Nginx của bạn để cấu hình chuyển hướng tự động từ HTTP (80) sang HTTPS (443).
Bây giờ, hãy mở trình duyệt và truy cập vào địa chỉ: https://n3tworks.io.vn
Kết quả mong đợi:
[x] Giao diện Dashboard của OpenClaw hiển thị.
[x] Biểu tượng Ổ khóa an toàn xuất hiện trên thanh địa chỉ.
[x] Mọi tính năng hoạt động ổn định qua môi trường Internet.
Việc cấu hình Domain và SSL không chỉ giúp hệ thống OpenClaw của bạn trông chuyên nghiệp hơn mà còn là lớp bảo mật bắt buộc để bảo vệ dữ liệu truyền tải trên môi trường internet. Với sự hỗ trợ của Nginx và Let's Encrypt, bạn đã thiết lập xong một hạ tầng vững chắc, sẵn sàng cho việc vận hành thực tế.
CLOUDFLY tự hào là đơn vị tiên phong tại Việt Nam cung cấp dịch vụ Cloud Server, Cloud Hosting tùy chỉnh cấu hình. Chúng tôi nhận được sự tin tưởng và hợp tác với hơn 15.000 khách hàng trong và ngoài nước. Sẵn sàng đồng hành và đem lại những giải pháp tối ưu nhất cho bạn.
Nếu quý khách hàng gặp khó khăn hay có bất kì thắc mắc nào. Hãy liên hệ theo thông tin bên dưới.
CloudFly - Đơn giản hóa ứng dụng trên đám mây
HOTLINE: 0904.558.448
WEBSITE: https://cloudfly.vn/
FACEBOOK: https://www.facebook.com/cloudfly.vn
TELEGRAM CHANNELS: https://t.me/cloudflyvn
