宝塔后台设置 Nginx 反向代理
目标 URL:
| 配置项 | 值 |
|---|---|
| 目标地址 | http://127.0.0.1:65530 |
| 发送域名 | 127.0.0.1 |
解决 disconnected (1008): pairing required 错误
根据官方文档说明,Control UI 需要安全上下文(HTTPS 或 localhost)来生成设备身份。如果启用了 gateway.controlUi.allowInsecureAuth,UI 将回退到仅 Token 认证,并在省略设备身份时跳过设备配对。这属于安全降级,建议优先使用 HTTPS(如 Tailscale Serve)或在 127.0.0.1 上打开 UI。仅在紧急情况下,gateway.controlUi.dangerouslyDisableDeviceAuth 可完全禁用设备身份检查,但这属于严重安全降级,除非正在调试且能迅速恢复,否则应保持关闭。当启用此设置时,openclaw security audit 会发出警告。
OpenClaw 更新说明:
gateway.controlUi.allowInsecureAuth 不会绕过安全上下文、设备身份或设备配对检查。请优先使用 HTTPS 或在 127.0.0.1 上打开 UI。
在 openclaw.json 中添加以下配置:
{
"gateway": {
"port": 65530,
"mode": "local",
"bind": "loopback",
"controlUi": {
"allowInsecureAuth": true,
"dangerouslyDisableDeviceAuth": true
