前言

在使用 Docker 部署 qBittorrent 的时候,有些朋友会遇到一个常见问题:
打开 WebUI 页面时,浏览器提示 “Unauthorized”,无法输入账号密码进入管理界面。

这其实是由于 WebUI 安全策略 在某些情况下导致的认证失败。下面我分享一种解决方法,帮助大家快速恢复正常使用。

解决 Docker 部署 qBittorrent 后 WebUI Unauthorized 问题

问题原因

qBittorrent 的 WebUI 默认启用了几项安全机制:

  • CSRF 防护:阻止跨站请求伪造。
  • Clickjacking 防护:防止页面被恶意 iframe 嵌套。
  • Host Header 校验:防止 Host 头部被伪造。

在 Docker 环境中,尤其是通过反向代理或外部网络访问时,这些保护机制有可能导致认证逻辑失效,从而直接显示 Unauthorized

解决办法

解决步骤如下:

1. 停止 qBittorrent 容器

首先需要停止正在运行的容器,例如:

1
docker stop qbittorrent

2. 修改配置文件

找到并编辑 qBittorrent 的配置文件 qBittorrent.conf

配置文件路径通常是挂载到宿主机的某个目录,比如:

1
/path/to/config/qBittorrent/qBittorrent.conf

在文件底部添加以下三行:

1
2
3
WebUI\CSRFProtection=false
WebUI\ClickjackingProtection=false
WebUI\HostHeaderValidation=false

这几行配置会关闭对应的安全校验,从而避免因环境不一致导致的 Unauthorized。

3. 重启容器

保存配置文件后,重新启动容器:

1
docker start qbittorrent

4. 获取新的登录密码

qBittorrent 每次首次启动时,都会在容器日志中输出新的登录密码。

可以通过以下命令查看:

1
docker logs qbittorrent

你会看到类似的日志输出:

1
2
3
4
5
*************************************************************
The WebUI administrator username is: admin

The WebUI administrator password was not set. A temporary password is provided for this session: 2KU6GntS7
*************************************************************

使用这里提供的 用户名和密码 登录 WebUI 即可。

注意事项

  • 修改配置文件后,必须重启容器才能生效。

  • 建议登录成功后,立即进入设置界面修改默认密码,以保证安全性。

  • 如果你使用 反向代理 (Nginx/Traefik),也需要确保请求头正确转发,否则可能依然报错。

总结

当遇到 qBittorrent WebUI Unauthorized 的问题时,可以通过 关闭 WebUI 的 CSRF、Clickjacking 和 HostHeader 校验 来解决。然后从容器日志获取新的密码即可正常登录。

这是一种 快速有效 的解决办法,尤其适合 Docker 部署环境。 🚀