腾讯云 OpenClaw 网关连接问题专项解决方案:安全组 + CORS + WebSocket + Nginx

295 字

腾讯云 OpenClaw 网关连接问题专项解决方案:安全组 + CORS + WebSocket + Nginx

来源类型: 故障排查 + 部署教程
日期: 2026-06-17
标签: #OpenClaw #腾讯云 #安全组 #WebSocket #CORS #Nginx反向代理 #18789端口 #网关连接

核心问题

腾讯云服务器(IP: 43.162.103.96,端口 18789)OpenClaw 网关
- ✅ 页面能访问(HTTP 正常)
- ❌ "已断开与网关的连接"(WebSocket 失败)

问题诊断四要素

诊断 结论
1. 页面能访问 HTTP 服务正常
2. 连接断开 WebSocket 连接失败
3. 云服务器环境 有特殊网络和安全限制
4. 已尝试多方案 仍无效

四大可能原因

1. 腾讯云安全组限制

  • 腾讯云默认有严格的安全组规则
  • 可能阻止了 WebSocket 连接(即使 HTTP 通过)

2. 跨域问题(CORS)

  • 云服务器访问可能涉及跨域
  • 浏览器同源策略拦截

3. WebSocket 协议支持

  • 某些云环境对 WebSocket 支持不完整
  • 长连接 / 心跳 / Upgrade 头处理异常

4. 反向代理配置

  • 可能需要 Nginx 反向代理正确处理 WebSocket
  • Upgrade / Connection 头转发

解决方案(按优先级)

方案一:检查并配置腾讯云安全组(最重要

步骤 1:登录腾讯云控制台

  • 访问:https://console.cloud.tencent.com/lighthouse
  • 找到服务器实例

步骤 2:检查安全组规则

  • 进入"安全组"配置
  • 查看入站规则(Inbound Rules)

步骤 3:添加必要端口

端口 协议 用途
18789 TCP OpenClaw HTTP + WebSocket
443 TCP HTTPS(如需要)
80 TCP HTTP(如需要)

步骤 4:配置规则

# 示例:允许 18789 端口
入站规则:协议 TCP / 端口 18789 / 来源 0.0.0.0/0

方案二:CORS 配置

Nginx 配置:

add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'Authorization, Content-Type';

方案三:WebSocket 反向代理

Nginx 配置:

location / {
    proxy_pass http://127.0.0.1:18789;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_read_timeout 300s;
}

方案四:检查 OpenClaw 网关进程

# 检查进程
ps aux | grep openclaw

# 检查端口监听
netstat -tlnp | grep 18789

# 重启网关
openclaw-cn gateway restart

与已有知识的关联

资料来源

  • 原始文件:raw/articles/openclaw/腾讯云服务器OpenClaw网关连接问题专项解决方案.md

我的判断(高置信度)

这是 2026 年 OpenClaw 部署最常见的"最后一公里"问题——HTTP 通了但 WebSocket 失败。

关键洞察
1. 腾讯云安全组是首要嫌疑——90% 情况下是安全组没开 18789 端口
2. WebSocket 反代是关键——Nginx 配置 Upgrade / Connection 头
3. 云服务器 WebSocket 限制——某些云厂商默认不开放长连接
4. OpenClaw 18789 是关键端口——需要 TCP 而非仅 HTTP

预测
- 2026 H2:OpenClaw 将推出"一键放行脚本"——自动配置主流云厂商安全组
- 2027:可能出现"OpenClaw Cloud"——托管服务避免用户自行部署
- 2028:WebSocket 限制将成历史——HTTP/3 普及后
- 对 OpenClaw 用户的建议
- 先检查安全组——90% 问题
- 用 Nginx 反代——避免直连 18789
- 本地测试——确认 OpenClaw 本身正常
- 查看 OpenClaw 日志——找到具体错误
- 对云厂商的建议
- OpenClaw 专用镜像——预配置安全组 + 端口
- 一键部署模板——降低用户门槛
- 对工具派的启示
- "最后一公里"问题是用户最大痛点——自动化解决 = 价值
- 多云兼容是基础要求——阿里云 / 腾讯云 / 华为云 / AWS 都要支持