#AI #开源
- 官方网站:【点击进入】
2、 Windows端
开放源代码
- Windows 一键生成(PowerShell)自签名证书
# 生成自签证书(本机证书库)
$cert = New-SelfSignedCertificate -DnsName "oc.nas" -CertStoreLocation "Cert:\CurrentUser\My" -KeyAlgorithm RSA -KeyLength 2048 -NotAfter (Get-Date).AddYears(5)
# 导出 PFX(包含私钥)
$pwd = ConvertTo-SecureString -String "ChangeMe123!" -Force -AsPlainText
Export-PfxCertificate -Cert $cert -FilePath "$env:USERPROFILE\Desktop\oc.nas.pfx" -Password $pwd
# 导出 CER(公钥证书,可用于信任)
Export-Certificate -Cert $cert -FilePath "$env:USERPROFILE\Desktop\oc.nas.cer"
Copy
- 把PFX 证书包拆成群晖/反代能用的“证书文件 + 私钥文件”
cd $env:USERPROFILE\Desktop
& "C:\Program Files\Git\usr\bin\openssl.exe" pkcs12 -in oc.nas.pfx -nocerts -nodes -out oc.nas.key
& "C:\Program Files\Git\usr\bin\openssl.exe" pkcs12 -in oc.nas.pfx -clcerts -nokeys -out oc.nas.crt
Copy
-
==注意:ChangeMe123!==为PFX解压密码,==oc.nas==为自定义域名
-
在hosts文件中添加记录,hosts文件地址:C:\Windows\System32\drivers\etc(==红色部分替换成自己的NAS IP==)
IP oc.nas
Copy
3、NAS端准备
Windows 操作系统
-
套件中心安装:Container Manager(容器管理器)、
-
控制面板 → 终端机和 SNMP → 勾选 启用 SSH 服务
-
设置反向 代理:控制面板——登录门户——高级——反向代理服务器——新增——具体设置如下图(==未标注部分如图设置==)——自定义标题——新增——选择WebSocket——点击确定
- 添加自签名证书:
- 控制面板——安全性——证书——新增——新增新证书——导入证书——私钥选择.key——证书选择.crt——中间证书留空——确定——选择对应证书——设置——如下图
4、SSH 登录NAS,检查 Docker/Compose
代理与过滤
-
下载并安装SSH连接工具Finalshell:【点击进入】
-
用 SSH 登录 NAS 后,执行以下命令:
docker version
docker compose version
Copy
5、安装OpenClaw
- 创建持久目录并修权限
sudo mkdir -p /var/services/homes/naiyou/.openclaw/workspace
sudo chown -R 1000:1000 /var/services/homes/naiyou/.openclaw
sudo chmod -R u+rwX /var/services/homes/naiyou/.openclaw
Copy
- 拉镜像
sudo docker pull ghcr.io/openclaw/openclaw:latest
Copy
- 启动容器
sudo docker run -d --name openclaw-openclaw-gateway-1 --restart unless-stopped \
-p 127.0.0.1:18789:18789 \
-v /var/services/homes/naiyou/.openclaw:/home/node/.openclaw \
ghcr.io/openclaw/openclaw:latest
Copy
- 确认运行
sudo docker ps -a --filter "name=openclaw" --format "table {{.Names}}\t{{.Status}}\t{{.Ports}}"
Copy
- 进入容器做最关键配置(==红色部分为自己设置的域名,要和前面同步==)
设置 bind 为 lan
sudo docker exec -it openclaw-openclaw-gateway-1 openclaw config set gateway.bind lan
设置 allowedOrigins
sudo docker exec -it openclaw-openclaw-gateway-1 openclaw \
config set gateway.controlUi.allowedOrigins '["https://oc.nas","https://oc.nas:443"]' --strict-json
Copy
- 重启容器
sudo docker restart openclaw-openclaw-gateway-1
Copy
- 生成 dashboard token 并打开
sudo docker exec -it openclaw-openclaw-gateway-1 openclaw dashboard --no-open
Copy
- 如果提示 pairing required
sudo docker exec -it openclaw-openclaw-gateway-1 openclaw devices approve --latest
Copy
- 进入交互式配置
sudo docker exec -it openclaw-openclaw-gateway-1 openclaw configure
Copy
6、卸载部分
软件
- 一键卸载(==红色部分为容器名称,如果不知道可以执行后面红色的命令==)
sudo docker rm -f openclaw-openclaw-gateway-1
sudo rm -rf /var/services/homes/naiyou/.openclaw
sudo rm -rf /root/.openclaw
sudo docker image rm ghcr.io/openclaw/openclaw:latest 2>/dev/null || true
sudo docker image prune -f
Copy
- 确认你现在容器叫什么
sudo docker ps -a --filter "name=openclaw" --format "table {{.Names}}\t{{.Status}}\t{{.Ports}}"
转载自NAS秒变AI助理:新手手把手Docker部署OpenClaw(自签证书+Hosts解析+群晖反向代理+Web面板Token+Telegram接入)#一瓶奶油 – 奶油之家
评论区