Hosting
exe.dev
Ziel: OpenClaw Gateway läuft auf einer exe.dev-VM und ist unter https://<vm-name>.exe.xyz erreichbar.
Diese Anleitung setzt das standardmäßige exeuntu-Image von exe.dev voraus. Ordnen Sie die Pakete bei anderen Distributionen entsprechend zu.
Voraussetzungen
- exe.dev-Konto
- Zugriff auf exe.dev-VMs über
ssh exe.dev(optional, für die manuelle Einrichtung)
Schnelleinstieg für Einsteiger
- Öffnen Sie https://exe.new/openclaw
- Geben Sie nach Bedarf Ihren Authentifizierungsschlüssel bzw. Ihr Token ein
- Klicken Sie neben Ihrer VM auf "Agent" und warten Sie, bis Shelley die Bereitstellung abgeschlossen hat
- Öffnen Sie
https://<vm-name>.exe.xyz/und authentifizieren Sie sich mit dem konfigurierten gemeinsamen Geheimnis (standardmäßig Token-Authentifizierung; Passwortauthentifizierung funktioniert ebenfalls, wenn Siegateway.auth.modeumstellen) - Genehmigen Sie ausstehende Gerätekopplungsanfragen mit
openclaw devices approve <requestId>
Automatisierte Installation mit Shelley
Shelley, der Agent von exe.dev, kann OpenClaw anhand einer Eingabeaufforderung installieren:
Richte OpenClaw (https://docs.openclaw.ai/install) auf dieser VM ein. Verwende für das Onboarding von OpenClaw die Flags für die nicht interaktive Ausführung und die Risikoakzeptanz. Füge die bereitgestellten Authentifizierungsdaten oder das Token nach Bedarf hinzu. Konfiguriere nginx so, dass Anfragen vom Standardport 18789 an den Stamm-Pfad der standardmäßig aktivierten Website-Konfiguration weitergeleitet werden, und stelle sicher, dass WebSocket-Unterstützung aktiviert ist. Die Kopplung erfolgt mit "openclaw devices list" und "openclaw devices approve <request id>". Stelle sicher, dass das Dashboard anzeigt, dass der Zustand von OpenClaw in Ordnung ist. exe.dev übernimmt für uns die Weiterleitung von Port 8000 an Port 80/443 sowie HTTPS. Daher sollte die endgültige erreichbare Adresse <vm-name>.exe.xyz ohne Portangabe lauten.Manuelle Installation
VM erstellen
Auf Ihrem Gerät:
ssh exe.dev newStellen Sie anschließend die Verbindung her:
ssh <vm-name>.exe.xyzVoraussetzungen installieren (auf der VM)
sudo apt-get updatesudo apt-get install -y git curl jq ca-certificates opensslOpenClaw installieren
curl -fsSL https://openclaw.ai/install.sh | bashnginx als Proxy zu Port 8000 konfigurieren
Bearbeiten Sie /etc/nginx/sites-enabled/default:
server { listen 80 default_server; listen [::]:80 default_server; listen 8000; listen [::]:8000; server_name _; location / { proxy_pass http://127.0.0.1:18789; proxy_http_version 1.1; # WebSocket-Unterstützung proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; # Standardmäßige Proxy-Header proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; # Zeitüberschreitungseinstellungen für langlebige Verbindungen proxy_read_timeout 86400s; proxy_send_timeout 86400s; }}Überschreiben Sie Weiterleitungs-Header, statt vom Client bereitgestellte Ketten beizubehalten. OpenClaw vertraut weitergeleiteten IP-Metadaten nur von ausdrücklich konfigurierten Proxys. Durch Anhängen erzeugte X-Forwarded-For-Ketten gelten als Sicherheitsrisiko.
Auf OpenClaw zugreifen und Geräte genehmigen
Öffnen Sie https://<vm-name>.exe.xyz/ (siehe die Ausgabe der Control UI während des Onboardings). Wenn Sie zur Authentifizierung aufgefordert werden, fügen Sie das konfigurierte gemeinsame Geheimnis von der VM ein.
Diese Anleitung verwendet standardmäßig Token-Authentifizierung. Rufen Sie daher gateway.auth.token mit openclaw config get gateway.auth.token ab oder erzeugen Sie mit openclaw doctor --n ein neues Token. Wenn Sie den Gateway auf Passwortauthentifizierung umgestellt haben, verwenden Sie stattdessen gateway.auth.password bzw. OPENCLAW_GATEWAY_PASSWORD.
Genehmigen Sie Geräte mit openclaw devices list und openclaw devices approve <requestId>. Verwenden Sie im Zweifelsfall Shelley in Ihrem Browser.
Einrichtung entfernter Kanäle
Bevorzugen Sie für entfernte Hosts einen einzelnen Aufruf von config patch anstelle vieler SSH-Aufrufe von config set. Bewahren Sie echte Tokens in der VM-Umgebung oder in ~/.openclaw/.env auf und tragen Sie in openclaw.json ausschließlich SecretRefs ein. Den vollständigen SecretRef-Vertrag finden Sie unter Geheimnisverwaltung.
Sorgen Sie auf der VM dafür, dass die Dienstumgebung die benötigten Geheimnisse enthält:
cat >> ~/.openclaw/.env <<'EOF'SLACK_BOT_TOKEN=xoxb-...SLACK_APP_TOKEN=xapp-...DISCORD_BOT_TOKEN=...OPENAI_API_KEY=sk-...EOFErstellen Sie auf Ihrem lokalen Rechner eine Patch-Datei und leiten Sie sie an die VM weiter:
// openclaw.remote.patch.json5{ secrets: { providers: { default: { source: "env" }, }, }, channels: { slack: { enabled: true, mode: "socket", botToken: { source: "env", provider: "default", id: "SLACK_BOT_TOKEN" }, appToken: { source: "env", provider: "default", id: "SLACK_APP_TOKEN" }, groupPolicy: "open", requireMention: false, }, discord: { enabled: true, token: { source: "env", provider: "default", id: "DISCORD_BOT_TOKEN" }, dmPolicy: "disabled", dm: { enabled: false }, groupPolicy: "allowlist", }, }, agents: { defaults: { model: { primary: "openai/gpt-5.6-sol" }, models: { "openai/gpt-5.6-sol": { params: { fastMode: true } }, }, }, },}ssh <vm-name>.exe.xyz 'openclaw config patch --stdin --dry-run' < ./openclaw.remote.patch.json5ssh <vm-name>.exe.xyz 'openclaw config patch --stdin' < ./openclaw.remote.patch.json5ssh <vm-name>.exe.xyz 'openclaw gateway restart && openclaw health'Verwenden Sie --replace-path, wenn eine verschachtelte Zulassungsliste exakt dem Patch-Wert entsprechen soll, beispielsweise beim Ersetzen der Zulassungsliste eines Discord-Kanals:
ssh <vm-name>.exe.xyz 'openclaw config patch --stdin --replace-path "channels.discord.guilds[\"123\"].channels"' < ./discord.patch.json5Die vollständige Referenz zur Kanalkonfiguration finden Sie unter Discord und Slack.
Fernzugriff
exe.dev übernimmt die Authentifizierung für den Fernzugriff. Standardmäßig wird HTTP-Datenverkehr von Port 8000 mit E-Mail-Authentifizierung an https://<vm-name>.exe.xyz weitergeleitet.
Aktualisierung
openclaw updateInformationen zum Wechseln von Kanälen und zur manuellen Wiederherstellung finden Sie unter Aktualisierung.