Docker 安装 OpenClaw 报错排查:如何解决Gateway auth is set to token, but no token is configured``Missing config. Run openclaw setup``control ui requires HTTPS or localhost``Proxy headers detected from untrusted address
按错误关键词
Ctrl+F秒搜定位,建议收藏备用!
文章目录
- Docker 安装 OpenClaw 报错排查:如何解决`Gateway auth is set to token, but no token is configured``Missing config. Run openclaw setup``control ui requires HTTPS or localhost``Proxy headers detected from untrusted address`
- 错误一:`Gateway auth is set to token, but no token is configured`
- 🔍 错误现象
- 🎯 根因分析
- ✅ 解决方案
- 错误二:`Missing config. Run openclaw setup`
- 🔍 错误现象
- 🎯 根因分析
- ✅ 解决方案
- 错误三:`control ui requires HTTPS or localhost`
- 🔍 错误现象
- 🎯 根因分析
- ✅ 解决方案(任选其一)
- 错误四:`Proxy headers detected from untrusted address`
- 🔍 错误现象
- 🎯 根因分析
- ✅ 解决方案
- 📋 快速自检清单
- 🆘 仍有问题?
错误一:Gateway auth is set to token, but no token is configured
🔍 错误现象
容器启动后日志出现:
Gateway auth issetto token, but no token is configured或浏览器访问 Dashboard 时返回401 Unauthorized。
🎯 根因分析
OpenClaw 默认启用Token 认证机制保护远程访问安全,但你尚未设置具体的 Token 值。这通常发生在:
- 首次部署后直接进入配置阶段
- 手动修改配置时误删了 token 字段
- 从旧版本升级后配置未迁移
✅ 解决方案
步骤 1:进入容器执行配置命令
dockerexecopenclaw openclaw configsetgateway.auth.token YOUR_TOKEN将
YOUR_TOKEN替换为强密码(建议 16 位以上随机字符串)
步骤 2:验证配置是否生效
dockerexecopenclaw openclaw config get gateway.auth.token# 应返回你设置的 token 值步骤 3:重启容器使配置生效
dockerrestart openclaw步骤 4:访问时携带 Token
- 浏览器访问:
https://your-domain.com?token=YOUR_TOKEN - API 调用:Header 中添加
Authorization: Bearer YOUR_TOKEN
错误二:Missing config. Run openclaw setup
🔍 错误现象
容器启动后立即退出,日志显示:
Missing config. Run openclaw setup或执行命令时提示配置缺失。
🎯 根因分析
OpenClaw首次运行必须初始化配置数据库,包括:
- 创建默认配置文件
- 初始化 SQLite/PostgreSQL 数据库
- 设置默认网关和模型参数
常见触发场景:
- 直接
docker run但未执行初始化 - 数据卷挂载错误导致配置丢失
- 容器重建后未重新初始化
✅ 解决方案
步骤 1:确保容器在运行状态
dockerps|grepopenclaw# 如果未运行,先启动:docker start openclaw步骤 2:执行初始化命令
dockerexec-it openclaw openclaw setup步骤 3:按交互提示完成配置
? Choose your LLM provider:(Use arrow keys)❯ Claude(Anthropic)OpenAI(GPT-4)Ollama(Local)? Enter your API key:[sk-...]? Configure gateway port:(8090)步骤 4:验证初始化成功
dockerexecopenclaw openclaw config list# 应显示完整配置项,无报错⚠️ 数据持久化建议
初始化时确保挂载数据卷,避免容器重建后配置丢失:
dockerrun -v openclaw_data:/root/.openclaw... maoouhu/openclaw-chinese错误三:control ui requires HTTPS or localhost
🔍 错误现象
- 本地
localhost:8090访问正常 - 通过 IP 或域名远程访问时,浏览器报错:
control ui requires HTTPS or localhost或页面显示安全策略阻止提示。
🎯 根因分析
这是浏览器安全机制(CSP/Secure Context)限制,非 OpenClaw 故障:
localhost被视为安全上下文,允许明文 HTTP- 非本地 IP/域名访问时,浏览器强制要求 HTTPS
- 防止 Token 等敏感信息在公网明文传输
✅ 解决方案(任选其一)
方案 A:Token 认证绕过(开发测试用)
已在「错误一」中配置 Token 后,访问时追加参数:
http://your-server-ip:8090?token=YOUR_TOKEN⚠️ 仅限内网测试,公网必须使用 HTTPS!
方案 B:配置 HTTPS 反向代理(生产推荐)
Nginx 配置示例:
server { listen 443 ssl http2; server_name openclaw.yourdomain.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; location / { proxy_pass http://localhost:8090; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }步骤 2:设置信任代理(见错误四)
方案 C:配置浏览器例外(仅限开发)
- Chrome:
chrome://flags/#unsafely-treat-insecure-origin-as-secure - 添加你的 IP 并启用(不推荐长期使用)
错误四:Proxy headers detected from untrusted address
🔍 错误现象
配置 Nginx 反向代理后,日志报错:
Proxy headers detected from untrusted address:172.18.0.1或 Dashboard 显示502 Bad Gateway。
🎯 根因分析
OpenClaw 的安全机制检测到反向代理转发的X-Forwarded-*头,但代理 IP 不在信任列表中。这是为了防止IP 伪造攻击。
常见场景:
- Nginx 和 OpenClaw 在不同 Docker 网络
- 使用云厂商负载均衡(如阿里云 SLB、AWS ALB)
- 多层反向代理(Nginx → OpenClaw)
✅ 解决方案
步骤 1:确认你的代理 IP
# 查看 OpenClaw 容器日志中的实际 IPdockerlogs openclaw|grep"untrusted address"# 输出示例:untrusted address: 172.18.0.1步骤 2:添加信任代理 IP
# 单个 IPdockerexecopenclaw openclaw configsetgateway.trustedProxies'["172.18.0.1"]'# 多个 IP(JSON 数组格式)dockerexecopenclaw openclaw configsetgateway.trustedProxies'["127.0.0.1", "172.18.0.0/16"]'# 信任所有私有网段(内网环境简化配置)dockerexecopenclaw openclaw configsetgateway.trustedProxies'["10.0.0.0/8", "172.16.0.0/12", "192.168.0.0/16", "127.0.0.1"]'步骤 3:重启容器
dockerrestart openclaw步骤 4:验证配置
dockerexecopenclaw openclaw config get gateway.trustedProxies# 应返回配置的 IP 数组🔧 Docker Compose 场景特殊处理
如果 Nginx 和 OpenClaw 在同一 Compose 网络,使用容器名通信:
services:openclaw:image:maoouhu/openclaw-chinesenetworks:-openclaw_netnginx:image:nginx:alpinenetworks:-openclaw_net# 反向代理地址改为 http://openclaw:8090此时信任 IP 应配置为 Docker 网关(通常是172.x.x.1),或查看:
dockernetwork inspect openclaw_openclaw_net|grepGateway📋 快速自检清单
| 检查项 | 命令 | 预期结果 |
|---|---|---|
| 容器运行状态 | docker ps | grep openclaw | 显示 Up 状态 |
| 配置是否初始化 | docker exec openclaw openclaw config list | 无报错,显示配置 |
| Token 是否设置 | docker exec openclaw openclaw config get gateway.auth.token | 返回非空值 |
| 信任代理配置 | docker exec openclaw openclaw config get gateway.trustedProxies | 包含你的代理 IP |
| 端口是否监听 | docker exec openclaw netstat -tlnp | grep 8090 | 显示 LISTEN |
🆘 仍有问题?
- 查看完整日志:
docker logs --tail 100 openclaw - 检查配置文件:
docker exec openclaw cat /root/.openclaw/config.json - 重置配置(慎用):
docker exec openclaw openclaw setup --force - 提交 Issue:附上日志和配置(脱敏后)到 GitHub Issues
💡预防胜于治疗:建议首次部署时按顺序执行:初始化 → 配置 Token → 配置代理 → 启动服务,可避免 90% 的报错!
