腾讯云 OpenClaw 网关连接问题专项解决方案:安全组 + CORS + WebSocket + Nginx
腾讯云 OpenClaw 网关连接问题专项解决方案:安全组 + CORS + WebSocket + Nginx
来源类型: 故障排查 + 部署教程
日期: 2026-06-17
标签: #OpenClaw #腾讯云 #安全组 #WebSocket #CORS #Nginx反向代理 #18789端口 #网关连接
核心问题
腾讯云服务器(IP: 43.162.103.96,端口 18789)OpenClaw 网关:
- ✅ 页面能访问(HTTP 正常)
- ❌ "已断开与网关的连接"(WebSocket 失败)
问题诊断四要素
| 诊断 | 结论 |
|---|---|
| 1. 页面能访问 | HTTP 服务正常 |
| 2. 连接断开 | WebSocket 连接失败 |
| 3. 云服务器环境 | 有特殊网络和安全限制 |
| 4. 已尝试多方案 | 仍无效 |
四大可能原因
1. 腾讯云安全组限制
- 腾讯云默认有严格的安全组规则
- 可能阻止了 WebSocket 连接(即使 HTTP 通过)
2. 跨域问题(CORS)
- 云服务器访问可能涉及跨域
- 浏览器同源策略拦截
3. WebSocket 协议支持
- 某些云环境对 WebSocket 支持不完整
- 长连接 / 心跳 / Upgrade 头处理异常
4. 反向代理配置
- 可能需要 Nginx 反向代理正确处理 WebSocket
- Upgrade / Connection 头转发
解决方案(按优先级)
方案一:检查并配置腾讯云安全组(最重要)
步骤 1:登录腾讯云控制台
- 访问:https://console.cloud.tencent.com/lighthouse
- 找到服务器实例
步骤 2:检查安全组规则
- 进入"安全组"配置
- 查看入站规则(Inbound Rules)
步骤 3:添加必要端口
| 端口 | 协议 | 用途 |
|---|---|---|
| 18789 | TCP | OpenClaw HTTP + WebSocket |
| 443 | TCP | HTTPS(如需要) |
| 80 | TCP | HTTP(如需要) |
步骤 4:配置规则
# 示例:允许 18789 端口
入站规则:协议 TCP / 端口 18789 / 来源 0.0.0.0/0
方案二:CORS 配置
Nginx 配置:
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'Authorization, Content-Type';
方案三:WebSocket 反向代理
Nginx 配置:
location / {
proxy_pass http://127.0.0.1:18789;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_read_timeout 300s;
}
方案四:检查 OpenClaw 网关进程
# 检查进程
ps aux | grep openclaw
# 检查端口监听
netstat -tlnp | grep 18789
# 重启网关
openclaw-cn gateway restart
与已有知识的关联
- wiki/entities/tencent-cloud — 腾讯云
- wiki/entities/openclaw — OpenClaw
- wiki/concepts/cloud-security-group — 云安全组
- wiki/concepts/websocket — WebSocket
- wiki/concepts/cors — 跨域资源共享
- wiki/concepts/nginx-proxy — Nginx 反向代理
- wiki/concepts/gateway-troubleshooting — 网关故障排查
资料来源
- 原始文件:
raw/articles/openclaw/腾讯云服务器OpenClaw网关连接问题专项解决方案.md
我的判断(高置信度)
这是 2026 年 OpenClaw 部署最常见的"最后一公里"问题——HTTP 通了但 WebSocket 失败。
关键洞察:
1. 腾讯云安全组是首要嫌疑——90% 情况下是安全组没开 18789 端口
2. WebSocket 反代是关键——Nginx 配置 Upgrade / Connection 头
3. 云服务器 WebSocket 限制——某些云厂商默认不开放长连接
4. OpenClaw 18789 是关键端口——需要 TCP 而非仅 HTTP
预测:
- 2026 H2:OpenClaw 将推出"一键放行脚本"——自动配置主流云厂商安全组
- 2027:可能出现"OpenClaw Cloud"——托管服务避免用户自行部署
- 2028:WebSocket 限制将成历史——HTTP/3 普及后
- 对 OpenClaw 用户的建议:
- 先检查安全组——90% 问题
- 用 Nginx 反代——避免直连 18789
- 本地测试——确认 OpenClaw 本身正常
- 查看 OpenClaw 日志——找到具体错误
- 对云厂商的建议:
- OpenClaw 专用镜像——预配置安全组 + 端口
- 一键部署模板——降低用户门槛
- 对工具派的启示:
- "最后一公里"问题是用户最大痛点——自动化解决 = 价值
- 多云兼容是基础要求——阿里云 / 腾讯云 / 华为云 / AWS 都要支持