🔒

SSL-Zertifikat einrichten

Sichern Sie Ihre OpenClaw-Installation mit kostenlosem HTTPS von Let's Encrypt.

Voraussetzungen

✓ Domain zeigt auf Ihren Server (A-Record)
✓ Port 80 und 443 sind offen
✓ Nginx oder Apache installiert

Nginx + Certbot installieren

sudo apt update
sudo apt install nginx -y
sudo apt install certbot python3-certbot-nginx -y

Nginx konfigurieren

sudo nano /etc/nginx/sites-available/openclaw

server {
    listen 80;
    server_name your-domain.com www.your-domain.com;

    location / {
        proxy_pass http://localhost:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_cache_bypass $http_upgrade;
    }
}

sudo ln -s /etc/nginx/sites-available/openclaw /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

SSL-Zertifikat erstellen

sudo certbot --nginx -d your-domain.com -d www.your-domain.com

Auto-Renewal einrichten

sudo certbot renew --dry-run
sudo systemctl status certbot.timer

Fertig!

Ihre OpenClaw-Installation ist jetzt über HTTPS erreichbar. Das Zertifikat wird alle 90 Tage automatisch erneuert.

🔒 Sicherheits-Tipp

Aktivieren Sie HTTP zu HTTPS Weiterleitung. Certbot macht das automatisch, aber prüfen Sie zur Sicherheit Ihre Nginx-Konfiguration.

Weiterführende Links

Sicherheits-Guide

Server komplett absichern

Docker Setup

Container einrichten

Erste Schritte

OpenClaw installieren