他在阿里云搞了6层架构部署OpenClaw,赵老师看完只说了一句话

今天群里，大刘突然发了张架构图，语气很兴奋：

朋友们！我照着网上的教程，折腾了一整天，OpenClaw终于在阿里云上跑通了！6层安全架构，企业级方案！

群里的反应是这样的——

小张秒回：”牛逼！”

小王发了个崇拜的表情：”看不懂但是好厉害的样子。”

老李没说话。

赵老师也没说话，但他在看那张图。

赵老师把那张图放大看了三遍，然后慢慢打了几个字：

“你SSH上去敲一行命令不就完了？”

群里安静了。

大刘不服气：”赵老师你不懂，这个是公网部署，需要HTTPS加密，Nginx反向代理，SSL证书终止，Docker端口映射……”

赵老师打断他：

ssh -L 18789:127.0.0.1:18789 user@你的服务器

“浏览器打开localhost:18789，完事。”

大刘急了：”加密呢？你SSH明文传输？”

赵老师：”SSH自带AES-256加密。你那个Let’s Encrypt证书的加密强度还没SSH高。”

大刘：”那认证呢？我配了Token认证的！”

赵老师：”SSH密钥就是认证。你配密钥的那一步就已经认证了。”

大刘：”端口安全呢？我Nginx做了反向代理，只暴露443！”

赵老师发了一张截图，是他服务器的安全组规则。

除了22端口，零端口开放。

“你的443还开着呢，我连攻击面都没有。谁更安全？”

小王端着奶茶问了一个所有人都想问但不敢问的问题：

“那他为什么要搞那么复杂？”

赵老师说了句让所有人记了一整天的话：

“因为一行命令的截图，没人转发。”

群里又安静了几秒。

小张突然反应过来：”所以画6层架构图不是为了部署更安全，是为了文章更好看？”

赵老师没回这条。但所有人都懂了。

老李这时候终于开口了。

他从来不第一个说话，但他说的话基本就是结论：

“我看了看那个教程的6层——SSL不需要，SSH自带加密。Nginx不需要，一个人用没意义。Docker端口映射不需要，--network host就行了。网桥不需要，host模式没有网桥。trustedProxies不需要，请求来自localhost。allowedOrigins不需要，同样的道理。”

停了一下。

“6层，全是空气。”

大刘还在挣扎：”那如果多个人用呢？总得有个方案吧？”

老李：”多人用就配Channel，飞书、微信、Telegram哪个方便接哪个，OpenClaw自己就支持。根本不需要Nginx。就像装了6把锁，结果每把锁都是同一个厂家同一把钥匙，而且门框还是纸糊的。”

小美一直没说话，这时候冒了一句：

“大刘，你那个架构图里Docker端口映射写的是127.0.0.1:18789映射到容器18789对吧？”

大刘：”对啊，安全嘛，只绑定本地。”

小美：”那你Nginx怎么转发到这个端口的？”

大刘：”proxy_pass到127.0.0.1:18789啊。”

小美：”那Nginx和Docker都在同一台机器上，你用host网络模式就行了，端口映射这层根本不需要。你多包了一层，然后花了一下午配置这一层。”

大刘：……

小陈在群里潜了三天水，终于冒了个泡：

“……+1，我之前也是照着类似教程搞的，搞了一天。后来看赵老师说SSH隧道，10秒连上了。”

大刘最后说了一句：”那网上那个教程不是白写了？”

赵老师难得客气了一回：

“没白写。多人共享的场景那个思路是对的。但教程应该在开头加一句——如果只有你自己用，SSH隧道就够了。“

大刘没回。

小王发了个表情包，是一只猫举着牌子，上面写着：

“能用一行命令解决的事，别画6层架构图。”

后来波哥说，他查了一下，那个教程阅读量不错，转发也很多。

你看，复杂有时候不是为了解决问题，是为了让人觉得你在解决问题。

但真正好用的事，往往简单到不好意思拿出来讲。就像那一行命令——5秒钟，零配置，零漏洞。新手村里有些人花三个月做的事情，未必比一行命令更安全。

记住这行就够了：

ssh -L 18789:127.0.0.1:18789 user@你的服务器