一文教你如何安全访问OpenClaw WebUI

注意：直接为服务器开启以公网IP访问OpenClaw WebUI（Dashboard）的方式，会使你的服务器面临网络攻击风险的状态。因此，Lighthouse服务器默认提供的一键部署OpenClaw应用模版，未配置直接通过公网IP来访问OpenClaw WebUI。

如您确实需要使用WebUI来进行操作，此处我们推荐了两种相对安全的访问方式，欢迎参考如下指引进行配置。

方式1（推荐）：通过本地终端SSH隧道访问OpenClaw WebUI方式2：通过OrcaTerm端口转发访问OpenClaw WebUI

方式1（推荐）：通过本地终端SSH隧道访问OpenClaw WebUI

第一种方式是基于本地终端建立SSH隧道的方式来访问OpenClaw WebUI。适合对SSH终端工具比较熟悉的用户。

首先进入腾讯云控制台，找到已部署OpenClaw的轻量应用服务器，找到该服务器的公网IP地址。

接下来在控制台执行重置密码操作，并且保存好您设置的服务器登录密码。（切记设置强密码保障安全性，12位以上，包含大小字字母、数字和特殊符号。）

打开本地终端工具（如OrcaTerm客户端版、Xterminal、Termius等），输入以下命令：

ssh -N -L 18789:127.0.0.1:18789 root@服务器公网IP地址

其中root@之后的内容为前面记录的服务器公网IP地址。

输入服务器登录密码后，按下回车，终端屏幕会停留在如下图所示状态，此时不要关闭本地SSH终端。

接下来，您可以在本地电脑上打开浏览器，输入以下网址：

http://localhost:18789/

此时即可在浏览器中访问OpenClaw WebUI。注意使用过程中需要保持本地终端的窗口不关闭，使用结束后再关闭本地终端。

您可以在WebUI的界面左侧导航栏中找到“Overview”，在Overview页面中输入OpenClaw的Gateway Token，即可正常开始使用WebUI。提示：您可以通过OrcaTerm终端登录服务器，在终端内输入并执行cat /root/.openclaw/openclaw.json | grep -A2 token这条命令来获取Token。

警告：请注意妥善保管您的Gateway Token，勿泄露，否则容易造成严重安全风险！

方式2：通过OrcaTerm端口转发访问OpenClaw WebUI

第二种方式是基于腾讯云OrcaTerm终端的端口转发功能来实现OpenClaw WebUI访问。

OrcaTerm是什么？OrcaTerm是由腾讯云推出的一款智能远程终端工具，支持便捷地登录腾讯云服务器，并且提供了OrcaTerm AI来辅助你完成服务器内的各类操作。

配置概要：

• 在OrcaTerm中为OpenClaw实例添加一条连接配置
• 为该实例设置端口转发（让你能够访问WebUI的关键步骤）与访问权限（由您来主动控制谁可以访问WebUI）
• 在OpenClaw为端口转发配置访问权限

配置指南

添加连接配置

首先你需要访问OrcaTerm首页，并且使用腾讯云账号进行登录。

在左侧菜单栏找到并打开连接管理器。

点击新建按钮，在弹出的弹窗内，参考如下内容进行选择/填写：

• 选择轻量应用服务器，选择部署了OpenClaw的服务器实例。
• 连接协议可选择免密连接（优先推荐）
• 用户名保持默认即可

设置完成后点击图片中的连接并保存按钮即可。

完成实例内配置

首先将如下命令复制并粘贴至OrcaTerm中运行：

openclaw config set "gateway.controlUi" '{'''allowInsecureAuth''' : true}'
loginctl enable-linger $(whoami) && export XDG_RUNTIME_DIR=/run/user/$(id -u)
openclaw gateway restart
grep -A10 '''"gateway"''' /root/.openclaw/openclaw.json | grep '^\s*\"token\"' | grep -v '''"mode"''' | sed -E 's/^[[:space:]]*\"token\":[[:space:]]*\"([^\"]*)\".*/\1/'

运行完成的效果如下：

ℹ️ 提示：可以先保存这里的Token。

警告：请注意妥善保管您的Gateway Token，勿泄露，否则容易造成严重安全风险！

然后将如下命令复制并粘贴至OrcaTerm中运行：

jq '.gateway.controlUi.dangerouslyDisableDeviceAuth = true' /root/.openclaw/openclaw.json > /tmp/oc.json && mv /tmp/oc.json /root/.openclaw/openclaw.json

此时即使其他人想要通过公网IP来访问你的WebUI，也只能看到如下图所示的页面：

接下来您可以继续完成接下来的配置，来实现访问OpenClaw WebUI。

设置并开启端口转发

什么是端口转发？在本文的场景下，端口转发就像是找了一个"中介"，帮助你从互联网访问原本被"关在Lighthouse"中的 WebUI，同时也可以帮你控制可访问的权限，确保安全性。

在左侧功能菜单中找到并点击端口转发，在端口转发页内单击新建按钮。

在新建端口转发的弹窗中，参考如下内容进行选择/填写：

• 选择连接配置：选择上一步骤中你添加的那条连接配置
• 目标地址：填127.0.0.1
• 目标端口：填18789（WebUI默认的端口）
• 转发链接有效期：按需选择即可，超过有效期后链接将无法访问，需要重新设置
• 访问控制（可选）：由你来设置谁可以访问你的WebUI，如果只有自己访问，那么可以保持为空。如果需要为其他人增加访问权限，那么需要在下方填写TA的腾讯云账号ID（可点击此处获取）

设置完成后点击保存按钮即可。

保存完成后，在端口转发列表的操作列，单击开始转发按钮。

接下来点击转发地址列的点击跳转按钮来访问转发地址，即可访问OpenClaw WebUI，此时仅有您自己可以在有效期内进行访问，其他人将无权访问。

如果正常访问，您可以看到如下页面：

将您在OrcaTerm中获取到的Token在WebUI（Dashboard）中的概览 > 网关令牌中输入后，点击连接，此时你应该会看到类似的报错信息：origin not allowed (open the Control UI from the gateway host or allow it in gateway.controlUi.allowedOrigins)

这是因为新版的OpenClaw加强了WebUI的访问控制，接下来我们来解决这个问题。

首先回到OrcaTerm中，复制端口转发地址：

然后把复制到的端口转发地址贴进双引号内，再复制并运行如下脚本：

openclaw config set gateway.controlUi.allowedOrigins '["你的端口转发地址"]'

说明：注意：端口转发地址的格式一般为：
https://forward-xxxxxx-100012345678.orcaterm.cloud.tencent.com。
所以此时你复制的命令应该是：
openclaw config set gateway.controlUi.allowedOrigins '["https://forward-xxxxxx-100012345678.orcaterm.cloud.tencent.com"]'

到这里先别着急，我们先重启一下网关，你可以选择在应用管理页重启：

或者直接运行如下命令：

openclaw gateway restart

此时我们访问或刷新端口转发地址的页面，会看到类似的报错：invalid connect params: at /device/nonce: must NOT have fewer than 1 characters

或者也可能提示pairing required：

此时我们还需要再运行两个命令才能完成配置：

openclaw devices list

此时复制红框内的Request，然后替换至下方命令中Request的部分：

openclaw devices approve Request

说明：例如我这里的Request是2d5eae7d-564d-484c-8003-7dc33c40f5e7，那么复制的命令应该是：
openclaw devices approve 2d5eae7d-564d-484c-8003-7dc33c40f5e7

此时我们返回WebUI，刷新页面即可正常访问：

说明：以上解决origin not allowed (open the Control UI from the gateway host or allow it in gateway.controlUi.allowedOrigins)问题的内容，感谢社区开发者无可奉告丶的贡献。

提示：如果此处出现报错（如点击Connect后仍然显示Disconnected），那么可以在浏览器刷新页面后，重新填写并Connect即可。

关闭端口转发

在端口转发列表的操作列，单击停止转发按钮即可。如需再次开启，可再次单击开始转发按钮，或直接参考前一小节的内容，新建一个端口转发。

允许他人访问WebUI（可选）

提示：此处建议您仍然保持按照账号来进行访问控制的方式。

在OrcaTerm页左侧功能菜单中找到并点击端口转发，在端口转发列表找到想要允许他人访问的端口转发。

首先在操作列停止转发，再点击编辑按钮，将对方的腾讯云账号添加至账号输入框内。

单击保存后，重新单击开始转发按钮即可。

以上就是一文教你如何安全访问OpenClaw WebUI的详细内容，更多关于OpenClaw WebUI访问教程的资料请关注脚本之家其它相关文章！

最新评论