早見表
よく使うコマンド
| 操作 | コマンド |
|---|---|
| コンテナ起動 | docker compose up -d |
| コンテナ停止 | docker compose down |
| 状態確認 | docker compose ps |
| ログ確認 | docker compose logs -f --tail 50 |
| 再起動 | docker compose restart openclaw-gateway |
| ヘルスチェック | ./healthcheck.sh |
ポート一覧
| ポート | 用途 | 公開範囲 |
|---|---|---|
| 80 | HTTP(HTTPSへリダイレクト) | 全体公開 |
| 443 | HTTPS(Caddy TLS終端) | 全体公開 |
| 22 | SSH(レート制限付き) | 制限付き |
| 18789 | OpenClaw Gateway | 内部のみ |
重要ファイル
| ファイル | 役割 |
|---|---|
docker-compose.yml |
コンテナ構成定義 |
Caddyfile |
リバースプロキシ・TLS・BasicAuth設定 |
.env |
APIキー・トークン等の環境変数(Gitには含めない) |
healthcheck.sh |
システム診断スクリプト |
トラブルシューティング早見表
| 症状 | 確認コマンド | 対処 |
|---|---|---|
| コンテナが起動しない | docker compose logs gateway |
ログからエラー原因を特定 |
| HTTPS接続できない | sudo ufw status |
80/443が開いているか確認 |
| BasicAuthエラー | curl -I https://example.com |
Caddy設定・パスワードハッシュ確認 |
| Gateway応答なし | docker compose ps |
コンテナがUpかつHealthyか確認 |
4層セキュリティ
| 層 | 手段 | 防ぐ脅威 |
|---|---|---|
| 1 | UFW ファイアウォール | ポートスキャン・直接攻撃 |
| 2 | Caddy TLS/HTTPS | 通信傍受・盗聴 |
| 3 | HTTP BasicAuth | URL漏洩からの侵入 |
| 4 | Gateway Token + ペアリング | 認証突破後の不正利用 |