Hosting
exe.dev
Obiettivo: Gateway OpenClaw in esecuzione su una VM exe.dev, raggiungibile all'indirizzo https://<vm-name>.exe.xyz.
Questa guida presuppone l'immagine predefinita exeuntu di exe.dev. Adatta i pacchetti di conseguenza sulle altre distribuzioni.
Cosa serve
- Account exe.dev
- Accesso tramite
ssh exe.devalle VM exe.dev (facoltativo, per la configurazione manuale)
Procedura rapida per principianti
- Apri https://exe.new/openclaw
- Inserisci la chiave o il token di autenticazione secondo necessità
- Fai clic su "Agent" accanto alla VM e attendi che Shelley completi il provisioning
- Apri
https://<vm-name>.exe.xyz/ed esegui l'autenticazione con il segreto condiviso configurato (per impostazione predefinita viene usata l'autenticazione tramite token; anche quella tramite password funziona se modifichigateway.auth.mode) - Approva le richieste di associazione dei dispositivi in sospeso con
openclaw devices approve <requestId>
Installazione automatizzata con Shelley
Shelley, l'agente di exe.dev, può installare OpenClaw a partire da un prompt:
Configura OpenClaw (https://docs.openclaw.ai/install) su questa VM. Usa i flag non interattivo e di accettazione del rischio per l'onboarding di openclaw. Aggiungi l'autenticazione o il token fornito secondo necessità. Configura nginx per inoltrare dalla porta predefinita 18789 al percorso radice nella configurazione predefinita del sito abilitato, assicurandoti di abilitare il supporto WebSocket. L'associazione viene eseguita con "openclaw devices list" e "openclaw devices approve <request id>". Assicurati che il pannello di controllo indichi che lo stato di OpenClaw è OK. exe.dev gestisce per noi l'inoltro dalla porta 8000 alle porte 80/443 e HTTPS, quindi l'indirizzo finale "raggiungibile" deve essere <vm-name>.exe.xyz, senza specificare la porta.Installazione manuale
Crea la VM
Dal tuo dispositivo:
ssh exe.dev newQuindi connettiti:
ssh <vm-name>.exe.xyzInstalla i prerequisiti (sulla VM)
sudo apt-get updatesudo apt-get install -y git curl jq ca-certificates opensslInstalla OpenClaw
curl -fsSL https://openclaw.ai/install.sh | bashConfigura nginx come proxy verso la porta 8000
Modifica /etc/nginx/sites-enabled/default:
server { listen 80 default_server; listen [::]:80 default_server; listen 8000; listen [::]:8000; server_name _; location / { proxy_pass http://127.0.0.1:18789; proxy_http_version 1.1; # Supporto WebSocket proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; # Intestazioni proxy standard proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; # Impostazioni di timeout per connessioni di lunga durata proxy_read_timeout 86400s; proxy_send_timeout 86400s; }}Sovrascrivi le intestazioni di inoltro anziché conservare le catene fornite dal client. OpenClaw considera attendibili i metadati IP inoltrati solo se provengono da proxy configurati esplicitamente e considera le catene X-Forwarded-For con aggiunta progressiva un rischio per la sicurezza.
Accedi a OpenClaw e approva i dispositivi
Apri https://<vm-name>.exe.xyz/ (consulta l'output dell'interfaccia di controllo prodotto durante l'onboarding). Se viene richiesta l'autenticazione, incolla il segreto condiviso configurato nella VM.
Questa guida usa per impostazione predefinita l'autenticazione tramite token, quindi recupera gateway.auth.token con openclaw config get gateway.auth.token oppure generane uno nuovo con openclaw doctor --n. Se hai configurato il Gateway per l'autenticazione tramite password, usa invece gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD.
Approva i dispositivi con openclaw devices list e openclaw devices approve <requestId>. In caso di dubbi, usa Shelley dal browser.
Configurazione remota dei canali
Per gli host remoti, preferisci una singola chiamata config patch rispetto a numerose chiamate SSH a config set. Conserva i token effettivi nell'ambiente della VM o in ~/.openclaw/.env e inserisci in openclaw.json solo i riferimenti ai segreti. Consulta Gestione dei segreti per il contratto completo dei riferimenti ai segreti.
Sulla VM, assicurati che l'ambiente del servizio contenga i segreti necessari:
cat >> ~/.openclaw/.env <<'EOF'SLACK_BOT_TOKEN=xoxb-...SLACK_APP_TOKEN=xapp-...DISCORD_BOT_TOKEN=...OPENAI_API_KEY=sk-...EOFDal computer locale, crea un file di patch e invialo tramite pipe alla VM:
// openclaw.remote.patch.json5{ secrets: { providers: { default: { source: "env" }, }, }, channels: { slack: { enabled: true, mode: "socket", botToken: { source: "env", provider: "default", id: "SLACK_BOT_TOKEN" }, appToken: { source: "env", provider: "default", id: "SLACK_APP_TOKEN" }, groupPolicy: "open", requireMention: false, }, discord: { enabled: true, token: { source: "env", provider: "default", id: "DISCORD_BOT_TOKEN" }, dmPolicy: "disabled", dm: { enabled: false }, groupPolicy: "allowlist", }, }, agents: { defaults: { model: { primary: "openai/gpt-5.6-sol" }, models: { "openai/gpt-5.6-sol": { params: { fastMode: true } }, }, }, },}ssh <vm-name>.exe.xyz 'openclaw config patch --stdin --dry-run' < ./openclaw.remote.patch.json5ssh <vm-name>.exe.xyz 'openclaw config patch --stdin' < ./openclaw.remote.patch.json5ssh <vm-name>.exe.xyz 'openclaw gateway restart && openclaw health'Usa --replace-path quando una lista di elementi consentiti annidata deve coincidere esattamente con il valore della patch, ad esempio per sostituire la lista di elementi consentiti di un canale Discord:
ssh <vm-name>.exe.xyz 'openclaw config patch --stdin --replace-path "channels.discord.guilds[\"123\"].channels"' < ./discord.patch.json5Consulta Discord e Slack per la documentazione completa sulla configurazione dei canali.
Accesso remoto
exe.dev gestisce l'autenticazione per l'accesso remoto. Per impostazione predefinita, il traffico HTTP dalla porta 8000 viene inoltrato a https://<vm-name>.exe.xyz con autenticazione tramite e-mail.
Aggiornamento
openclaw updateConsulta Aggiornamento per il cambio di canale e il ripristino manuale.