Giới thiệu

Trong quá trình triển khai dịch vụ self-host, việc bảo mật OpenClaw là rất quan trọng để tránh truy cập trái phép từ internet. Một trong những cách đơn giản và hiệu quả là sử dụng Basic Authentication trên Nginx. Bài viết này sẽ hướng dẫn cách cấu hình Basic Auth để bảo mật OpenClaw khi truy cập qua domain.

Trong bài viết này, chúng ta sẽ cấu hình Basic Auth trên Nginx để bảo vệ OpenClaw.

---

Cách hoạt động của Basic Auth

Basic Authentication là cơ chế xác thực đơn giản hoạt động ở tầng web server.

Quy trình diễn ra như sau:

1. Người dùng truy cập vào domain.

2. Nginx chặn request và yêu cầu xác thực.

3. Trình duyệt hiển thị popup nhập Username/Password.

4. Nếu thông tin đúng → request được chuyển tiếp tới OpenClaw.

5. Nếu sai → truy cập bị từ chối.

Nhờ vậy, OpenClaw sẽ có thêm một lớp bảo vệ phía trước.

Nhờ vậy, OpenClaw sẽ có thêm một lớp bảo vệ phía trước.

---

Tạo file username và password

Trước tiên cần tạo file chứa thông tin đăng nhập.

Trên Linux, bạn có thể sử dụng công cụ htpasswd:

Sau đó tạo file xác thực:

Hệ thống sẽ yêu cầu nhập mật khẩu cho user admin.

File /etc/nginx/.htpasswd sẽ chứa thông tin đăng nhập đã được mã hóa.

---

Cấu hình Basic Auth trong Nginx

Mở file cấu hình của domain trong Nginx.

Thêm các dòng sau vào block location:

Trong đó:

• auth_basic bật cơ chế xác thực

• auth_basic_user_file chỉ định file chứa user/password

• proxy_pass chuyển request tới dịch vụ OpenClaw

---

Kiểm tra và restart Nginx

Sau khi cấu hình xong, kiểm tra cấu hình:

Nếu không có lỗi, restart lại server:

---

Kết quả

Bây giờ khi truy cập vào domain OpenClaw:

Trình duyệt sẽ hiển thị popup yêu cầu nhập Username và Password.

Chỉ khi nhập đúng thông tin thì người dùng mới có thể truy cập vào hệ thống OpenClaw.