先通过登录,再进入 OpenClaw 控制台
公网用户只能访问当前网关页面。真正的 OpenClaw 服务仅监听在服务器本机回环地址上,只有认证通过后,Nginx 才会把请求反向代理到内部服务。
直接访问已封闭
OpenClaw 仅绑定
127.0.0.1:18789,外部无法直接连到真实服务端口。
Nginx 网关鉴权
所有页面先经过 Nginx 的
auth_request 检查,未登录会被重定向到当前登录页。
账号密码本机记忆
可选择把账号密码保存到当前浏览器本地,下次访问时自动填充并自动提交。
凭据集中维护
账号与密码哈希保存在
/etc/nginx/openclaw-auth.env,单账号即可维护。
安全登录
输入管理员账号和密码。登录成功后会签发会话 Cookie,之后即可直接进入 OpenClaw 页面。
会话默认有效期为
8 小时。如果会话失效,但你勾选了“记住账号和密码”,页面会自动重新提交登录。退出地址为 /logout。