在树莓派上部署 OpenClaw 时，很多开发者会遭遇一连串的“拦路虎”：从局域网无法访问，到跨域报错，再到 HTTPS 安全上下文限制，最后是设备配对验证。
本文完整复盘了我遇到的四个核心问题及其解决方案，按发生顺序排列，助您一次性打通所有关卡，顺利运行 AI 代理网关。
在其他类型系统上的解决方案基本一致
 
  
    
    
 
     
第一关：局域网无法访问 (端口监听问题)
 
     
第二关：跨域错误 CORS (白名单配置)
 
     
第三关：安全上下文限制 (必须启用 HTTPS)
 
     
第四关：Pairing Required (设备身份验证)
 
     
总结：完整配置清单
 
    
 
  
    
    
 
     
❌ 现象描述
 
     
树莓派上的 OpenClaw Gateway 服务已启动，日志显示正常监听 端口。但在同一局域网的其他电脑浏览器中输入 ，却显示无法连接或连接超时。
 
     
💡 原因分析
 
     
默认情况下，某些服务可能只绑定在 (127.0.0.1) 上，这意味着它只接受来自树莓派内部的请求，拒绝外部局域网设备的访问。
 
     
✅ 解决方案：修改 Bind 模式
 
     
需要修改网关配置文件，将其监听地址改为 （允许所有网卡接口访问）。
 
     
 
      
验证：现在应该可以在局域网其他设备上通过 访问了（虽然接下来可能会报跨域错误，但这证明网络通了）。
 
     
 
     
保存并重启服务：
 
     
GPT plus 代充 只需 145
 
     
找到 的 部分，修改 模式为 ：
 
     
 
     
编辑配置文件（通常位于 ）：
 
     
GPT plus 代充 只需 145
 
     
 
      
❌ 现象描述
 
      
网页能打开了，但会话界面显示错误信息，页面功能异常，提示类似：
 
      

        `origin not allowed (open the Control UI from the gateway host or allow it in gateway.controlUi.allowedOrigins) 
       
 
 
 
`“来源不被允许（请从网关主机打开控制界面，或在 gateway.controlUi.allowedOrigins 配置项中允许该来源）”`` 
 
 
 
 
 
 
 
 
 
 
 
 
 
 


















      
 
      
💡 原因分析
 
      
浏览器的同源策略 (Same-Origin Policy) 阻止了网页向不同源（即使只是 IP 不同）发起请求。OpenClaw 默认可能只允许特定的域名访问，或者未配置允许的 Origin 列表。
 
      
✅ 解决方案：配置 Gateway 白名单
 
      
在配置文件中明确添加您的局域网 IP 或允许所有来源（测试环境）。
 
      
 
       
结果：跨域报错消失，但页面可能会提示新的错误：
 
      
 
      
重启服务：
 
      
 
      
找到 的 部分，添加树莓派的访问地址：
 
      
GPT plus 代充 只需 145
 
      
再次编辑配置文件：
 
      
 
      
 
       
❌ 现象描述
 
       
跨域问题解决后，页面弹出红色警告或无法建立 WebSocket 连接，提示：
 
       
 
       

         或者浏览器控制台报错： / 
       
 
       
💡 原因分析
 
       
现代浏览器（Chrome, Edge, Safari 等）出于安全考虑，禁止在非安全上下文（即非 HTTPS 且非 localhost）中使用某些敏感 API（如麦克风、摄像头、剪贴板，以及 OpenClaw 所需的某些身份验证机制）。
由于您是通过局域网 IP () 访问，不属于 ，因此必须启用 HTTPS。



 
       
✅ 解决方案：生成自签名证书并启用 HTTPS
 
       
1. 生成自签名证书
 
       
在树莓派上运行以下命令（注意国家代码必须是 2 位，Common Name 必须是您的 IP）：
 
       
GPT plus 代充 只需 145
 
       
(请将 替换为您的实际 IP)
 
       
2. 配置 Gateway 使用证书
 
       
编辑配置文件，启用 SSL 并指向证书路径：
 
       
 
       
3. 重启服务并信任证书
 
       
GPT plus 代充 只需 145
 
       
注意：浏览器会提示“连接不安全”，因为是自签名证书。请点击“高级” -> “继续访问”即可。
 
       
此时，访问地址变为 。安全上下文问题解决，但你会遇到最后一个关卡：配对。
 
       
 
        
❌ 现象描述
 
        
一切配置就绪，HTTPS 也通了，但页面显示：
 
        
 
         
或者 
 
 
 
 
 






        
 
        
 
          
        
 
        
💡 原因分析
 
        
这是 OpenClaw 的零信任安全机制。即使通过了 HTTPS 验证，网关仍不认识这台浏览器设备。首次连接必须经过管理员显式批准，防止未授权控制。
 
        
✅ 解决方案：命令行审批法
 
        
这是最标准、最安全的解决方式。
 
        
1. 查看待审批设备
 
        
保持浏览器页面打开（触发请求），在终端执行：
 
        
 
        
输出示例：
 
        
GPT plus 代充 只需 145
 
        
2. 批准设备
 
        
复制 并执行：
 
        
 
        
看到 后，刷新浏览器页面，即可正常进入控制界面！🎉
 
        
 
         
为了方便大家对照检查，以下是解决所有问题后的 核心配置参考：
 
         
GPT plus 代充 只需 145
 
         
🗺️ 排错路线图
 
         
 
          
连不上？ 👉 查 
 
          
跨域报错？ 👉 查 
 
          
安全上下文报错？ 👉 配置 
 
          
配对报错？ 👉 运行 
 
         
 
         
希望这篇完整的指南能帮您少走弯路，顺利搭建属于自己的 AI 机器人网关！如有其他问题，欢迎评论区交流。