feat: Add nginx configuration rendering and HTTPS proxy support
- Introduced a new script `render_nginx.py` to generate nginx configuration and landing page HTML from templates based on environment variables. - Updated `run.sh` to handle new access modes and configure HTTPS proxy settings for the gateway. - Implemented TLS certificate generation for the built-in HTTPS proxy in `lan_https` mode. - Enhanced disk usage reporting in the landing page. - Updated translations for various languages to include new configuration options for access modes and authentication modes.
This commit is contained in:
@@ -46,23 +46,46 @@ configuration:
|
||||
gateway_mode:
|
||||
name: Modo do Gateway
|
||||
description: Modo de operação do gateway - local (executar gateway localmente, recomendado) ou remote (conectar a um gateway remoto)
|
||||
|
||||
options:
|
||||
local: "Local (recomendado)"
|
||||
remote: "Remoto"
|
||||
|
||||
gateway_bind_mode:
|
||||
name: Modo de Vinculação do Gateway
|
||||
description: Modo de vinculação de rede - auto (OpenClaw escolhe), loopback (somente 127.0.0.1, mais seguro), lan (todas as interfaces) ou tailnet (somente interface Tailscale).
|
||||
|
||||
description: Modo de vinculação de rede - loopback (somente 127.0.0.1, mais seguro), lan (todas as interfaces) ou tailnet (somente interface Tailscale). Substituído pelas predefinições do modo de acesso.
|
||||
options:
|
||||
loopback: "Loopback (somente 127.0.0.1, mais seguro)"
|
||||
lan: "LAN (todas as interfaces)"
|
||||
tailnet: "Tailnet (somente Tailscale)"
|
||||
|
||||
gateway_port:
|
||||
name: Porta do Gateway
|
||||
description: Número da porta para o gateway do OpenClaw escutar (padrão - 18789)
|
||||
|
||||
|
||||
access_mode:
|
||||
name: Modo de Acesso
|
||||
description: "Simplifica a configuração de acesso seguro. Substitui gateway_bind_mode e gateway_auth_mode quando não definido como Personalizado."
|
||||
options:
|
||||
custom: "Personalizado (configurações individuais)"
|
||||
local_only: "Apenas local (loopback + token, apenas Ingress)"
|
||||
lan_https: "LAN HTTPS (proxy HTTPS integrado — recomendado para celulares)"
|
||||
lan_reverse_proxy: "LAN Reverse Proxy (proxy externo com auth trusted-proxy)"
|
||||
tailnet_https: "Tailscale HTTPS (Tailscale + token)"
|
||||
|
||||
gateway_auth_mode:
|
||||
name: Modo de Autenticação do Gateway
|
||||
description: Modo de autenticação - token (padrão) ou trusted-proxy (para reverse proxies HTTPS). Substituído quando access_mode não é Personalizado.
|
||||
options:
|
||||
token: "Token (padrão)"
|
||||
trusted-proxy: "Proxy Confiável (para reverse proxies)"
|
||||
|
||||
gateway_trusted_proxies:
|
||||
name: Proxies Confiáveis do Gateway
|
||||
description: Lista de IPs/CIDR de proxies confiáveis separados por vírgula para o modo trusted-proxy (exemplo - 127.0.0.1,192.168.88.0/24).
|
||||
|
||||
enable_openai_api:
|
||||
name: Habilitar API OpenAI
|
||||
description: Habilitar endpoint de Chat Completions compatível com OpenAI. Permite usar o OpenClaw como agente de conversação no pipeline do HA Assist via Extended OpenAI Conversation (HACS) ou qualquer cliente compatível com OpenAI.
|
||||
|
||||
allow_insecure_auth:
|
||||
name: Permitir Autenticação HTTP Insegura
|
||||
description: Permitir autenticação HTTP para acesso ao gateway na LAN. AVISO - Habilite somente se estiver usando HTTP (não HTTPS) para gateway_public_url. Necessário para acesso pelo navegador via HTTP.
|
||||
|
||||
force_ipv4_dns:
|
||||
name: Forçar ordem DNS IPv4
|
||||
description: Força a ordem de DNS com prioridade para IPv4 nas chamadas de rede do Node. Útil quando o DNS IPv6 resolve, mas o roteamento IPv6 para a internet está quebrado (pode afetar o polling da API do Telegram).
|
||||
|
||||
Reference in New Issue
Block a user