玩转OpenClaw｜如何访问OpenClaw WebUI

<div style="text-align: center; margin: 16px 0;"> <img src="https://developer.qcloudimg.com/http-save/yehe-8307438/88f96fed355babaaf112079ff7ea0fb1.png" alt="OpenClaw" style="max-width: 80%; border-radius: 4px; box-shadow: 0 4px 12px rgba(0,0,0,0.15);"> </div> <div style="background: linear-gradient(90deg, #fff3cd 0%, #ffeeba 100%); border-left: 4px solid #ffc107; padding: 12px 16px; border-radius: 4px; margin: 16px 0;"> <strong>⚠️ 注意：</strong>直接为服务器开启公网 IP 访问 OpenClaw WebUI（Dashboard）的方式，会使您的服务器直接暴露于网络攻击风险之中。因此，Lighthouse 服务器默认提供的一键部署 OpenClaw 应用模版，未配置直接通过公网 IP 访问 WebUI 的权限。 </div> 如您确实需要使用 WebUI 进行可视化操作，我们为您推荐以下两种相对安全的访问方式，请参考对应指引进行配置。 * **方式 1（推荐）：**通过应用管理面板安全访问 OpenClaw WebUI * **方式 2：**通过本地终端 SSH 隧道访问 OpenClaw WebUI --- ### 方式 1（推荐）：通过应用管理面板安全访问 OpenClaw WebUI 本方法操作简便、自动化程度高，非常适合初次接触或希望快速完成访问配置的用户。 **步骤 1：进入应用管理** 登录腾讯云控制台，定位至已部署 OpenClaw 的轻量应用服务器。进入该实例的**“应用管理”**页面，点击**“安全开启OpenClaw面板”**按钮。 <div style="text-align: center; margin: 16px 0;"> <img src="https://developer.qcloudimg.com/http-save/yehe-8307438/64e876a7b5ae0ce78f980f43ecea81a6.png" alt="进入应用管理" style="max-width: 80%; border-radius: 4px; box-shadow: 0 4px 12px rgba(0,0,0,0.15);"> </div> **步骤 2：确认面板开启设置** 系统将弹出“开启OpenClaw面板”对话框。根据您当前服务器的配置状态，系统会自动匹配以下三种情况之一，请根据提示进行确认： * **情况 A：需修改默认端口并重置企业微信配置** <div style="text-align: center; margin: 16px 0;"> <img src="https://developer.qcloudimg.com/http-save/yehe-8307438/16bbaccf830292c03a75a174f4a73352.png" alt="情况A" style="max-width: 80%; border-radius: 4px; box-shadow: 0 4px 12px rgba(0,0,0,0.15);"> </div> > **安全说明：** 出于安全考量，系统强烈建议不开放默认的 `18789` 端口，以有效降低被恶意扫描的风险。系统将自动为您分配并修改为新端口。 > **操作注意：** 端口变更会导致您之前配置的企业微信机器人（URL 回调）及企业微信应用失效。请在完成此步骤后，**务必重新配置企业微信相关参数**。 * **情况 B：仅需修改默认端口** <div style="text-align: center; margin: 16px 0;"> <img src="https://developer.qcloudimg.com/http-save/yehe-8307438/fe6f7719ca5e376d25c7719731197b25.png" alt="情况B" style="max-width: 80%; border-radius: 4px; box-shadow: 0 4px 12px rgba(0,0,0,0.15);"> </div> > **安全说明：** 同上，为防范扫描风险，系统将自动修改 `18789` 端口并放通新端口。 * **情况 C：无需修改端口** <div style="text-align: center; margin: 16px 0;"> <img src="https://developer.qcloudimg.com/http-save/yehe-8307438/06bc0a1c786bca6127bda0495b9ea3ac.png" alt="情况C" style="max-width: 80%; border-radius: 4px; box-shadow: 0 4px 12px rgba(0,0,0,0.15);"> </div> > **说明：** 系统检测到您的当前服务端口并非 `18789`，因此无需执行修改操作，系统将直接为您放通当前端口。 **步骤 3：执行配置并获取访问凭证** 确认信息无误后，点击弹窗底部的**“确定”**按钮。系统将自动执行后续配置流程，请耐心等待。 <div style="text-align: center; margin: 16px 0;"> <img src="https://developer.qcloudimg.com/http-save/yehe-8307438/42040cc7bfa8e9c7689f38433c85e66f.png" alt="执行中" style="max-width: 80%; border-radius: 4px; box-shadow: 0 4px 12px rgba(0,0,0,0.15);"> </div> 执行完成后，页面界面将显示**面板访问链接**与您的专属**面板 Token**。 <div style="text-align: center; margin: 16px 0;"> <img src="https://developer.qcloudimg.com/http-save/yehe-8307438/0243b2e9b3e9e65741406d7d8e94bbeb.png" alt="获取凭证" style="max-width: 80%; border-radius: 4px; box-shadow: 0 4px 12px rgba(0,0,0,0.15);"> </div> **步骤 4：登录 OpenClaw 面板** 1. 点击页面下方的**"立即访问"**按钮，浏览器将打开 OpenClaw WebUI 登录页面。 <div style="text-align: center; margin: 16px 0;"> <img src="https://developer.qcloudimg.com/http-save/yehe-8307438/a8e640a4e285db20f649c49ca751f93d.png" alt="访问面板" style="max-width: 80%; border-radius: 4px; box-shadow: 0 4px 12px rgba(0,0,0,0.15);"> </div> 2. 复制刚才获取到的**面板 Token**，根据您的 OpenClaw 版本，将 Token 填入对应位置： **OpenClaw 版本 >= 3.12：** 直接将 Token 粘贴至登录页面中的输入框内。 <div style="text-align: center; margin: 16px 0;"> <img src="https://developer.qcloudimg.com/http-save/yehe-8307438/928b0554d65b02840c6e737c112cf411.png" alt="输入Token" style="max-width: 80%; border-radius: 4px; box-shadow: 0 4px 12px rgba(0,0,0,0.15);"> </div> 点击**"连接"**，即可成功登录并进入 OpenClaw 面板。 <div style="text-align: center; margin: 16px 0;"> <img src="https://developer.qcloudimg.com/http-save/yehe-8307438/d52a1cec21336e41f24c8658a2ede800.png" alt="连接成功" style="max-width: 80%; border-radius: 4px; box-shadow: 0 4px 12px rgba(0,0,0,0.15);"> </div> --- **OpenClaw 版本 < 3.12：** 登录后进入侧边栏的"概览"页面，在页面中找到**"网关令牌"**输入框，将 Token 粘贴至该输入框中，然后点击**"连接"**。  --- ### 方式 2：通过本地终端 SSH 隧道访问 OpenClaw WebUI 本方法通过建立本地终端的 SSH 隧道来安全访问 OpenClaw WebUI，适合熟悉命令行工具及拥有一定开发基础的用户。 **步骤 1：获取服务器公网 IP 与密码** 登录腾讯云控制台，定位至已部署 OpenClaw 的轻量应用服务器，在实例详情中记录该服务器的**公网 IP 地址**。 <div style="text-align: center; margin: 16px 0;"> <img src="https://developer.qcloudimg.com/http-save/yehe-8307438/ad05d0feeca270d36c81509f68c9985d.png" alt="公网IP" style="max-width: 80%; border-radius: 4px; box-shadow: 0 4px 12px rgba(0,0,0,0.15);"> </div> 若您未曾设置或已遗忘密码，请在控制台执行**重置密码**操作。 > **安全提示：** 请务必设置高强度密码（建议 12 位以上，包含大小写字母、数字及特殊符号）以保障服务器安全。 **步骤 2：获取端口号** 登录该服务器并打开OrcaTerm ，输入并执行以下命令获取端口号： ```bash openclaw config get gateway.port ```  **步骤 3：建立本地 SSH 隧道** 打开本地终端工具（如终端 Terminal、PowerShell、OrcaTerm 客户端版、Xterminal 或 Termius 等），输入并执行以下命令： ```bash ssh -N -L <端口号>:127.0.0.1:<端口号> root@您的服务器公网IP地址 ``` >注意：请将 `<端口号>` 替换为上一步查询到的实际端口号，将 `您的服务器公网IP地址` 替换为您在步骤 1 中记录的实际 IP。 执行后，系统会提示您输入服务器密码。输入完成并按回车确认后，终端将保持挂起状态（如下图所示，无新提示符返回），此为正常现象。**在此期间，请勿关闭该终端窗口。**  **步骤 4：访问 WebUI** 保持本地 SSH 终端窗口开启，在本地电脑的浏览器中访问以下地址： ```bash http://localhost:端口号/ ``` >注意：请将 `<端口号>` 替换为第二步查询到的实际端口号 此时即可在浏览器中成功加载 OpenClaw WebUI 页面。使用结束后，您可以关闭终端窗口以断开 SSH 隧道。 **步骤 5：填写 Gateway Token** 在输入框输入您的 OpenClaw Gateway Token 即可开始使用。 >**获取 Token 方法：** 您可以通过控制台的 OrcaTerm 登录服务器，在终端内执行 `cat /root/.openclaw/openclaw.json | grep -A2 token` 命令来获取 Token。 **OpenClaw 版本 >= 3.12：** 直接将 Token 粘贴至登录页面中的输入框内。 <div style="text-align: center; margin: 16px 0;"> <img src="https://developer.qcloudimg.com/http-save/yehe-8307438/928b0554d65b02840c6e737c112cf411.png" alt="输入Token" style="max-width: 80%; border-radius: 4px; box-shadow: 0 4px 12px rgba(0,0,0,0.15);"> </div> 点击**"连接"**，即可成功登录并进入 OpenClaw 面板。 <div style="text-align: center; margin: 16px 0;"> <img src="https://developer.qcloudimg.com/http-save/yehe-8307438/d52a1cec21336e41f24c8658a2ede800.png" alt="连接成功" style="max-width: 80%; border-radius: 4px; box-shadow: 0 4px 12px rgba(0,0,0,0.15);"> </div> **OpenClaw 版本 < 3.12** 登录后进入侧边栏的"概览"页面，在页面中找到**"网关令牌"**输入框，将 Token 粘贴至该输入框中，然后点击**"连接"**。