Sicheres OpenClaw mit HTTPS – Caddy Reverse Proxy auf AWS EC2 (keine Domain)

Ursprünglicher Autor：KGP Talkie

Originalquelle：https://www.youtube.com/embed/EddjTJMT83Y

Greifen Sie über echtes, vertrauenswürdiges HTTPS auf Ihr OpenClaw-Dashboard zu – keine Warnungen mehr „Verbindung ist nicht sicher“, kein SSH-Tunnel und keine zu kaufende Domain. In dieser Schritt-für-Schritt-Anleitung platzieren Sie einen Caddy-Reverse-Proxy vor OpenClaw auf Ihrer AWS EC2-Instanz, erhalten mit nip.io ein kostenloses, sich automatisch erneuerndes SSL-Zertifikat und erreichen Ihr Dashboard sicher von überall aus. Dies ist das Sicherheitsvideo der OpenClaw-Reihe. Es wird davon ausgegangen, dass OpenClaw bereits auf AWS installiert und mit einer kostenlosen KI-API verbunden ist (frühere Videos – unten verlinkt). Hier konzentrieren wir uns auf eines: ein ordnungsgemäßes HTTPS-Setup in Produktionsqualität. Das Gateway bleibt beim Loopback privat, nur Caddy ist verfügbar und die Gerätekopplung bedeutet, dass selbst mit dem Token kein nicht genehmigter Browser eine Verbindung herstellen kann. Ich habe den Secure-Context-Fehler und die Eingabeaufforderung für die Gerätekopplung absichtlich belassen, damit Sie genau wissen, wie Sie damit umgehen müssen. ⏱ Kapitel: 0:00 Das Problem: unsicheres Dashboard und warum HTTPS 1:33 Was wir erstellen (Caddy-Reverse-Proxy auf EC2) 1:56 Mit EC2 verbinden und Caddy installieren 2:35 Schreiben Sie die Caddy-Datei (nip.io-Host) 4:14 Lassen Sie OpenClaw die Gateway- und Ursprungskonfiguration automatisieren 6:49 Aktualisieren Sie die AWS-Sicherheitsgruppe (offen 80 und 443) 9:24 Reverse-Proxy Funktioniert – Zugriff über HTTPS 10:16 Stoppen Sie den SSH-Tunnel und stellen Sie eine Verbindung mit dem Token her. 11:48 Beheben Sie das Problem mit dem zulässigen Ursprung (über den Discord-Bot). 13:20 Starten Sie das Gateway neu und genehmigen Sie das Gerät. 14:19 Live-HTTPS-Dashboard – kein Tunnel, keine Domain. 15:04 Warum dies der produktionstaugliche Weg ist + Zusammenfassung 🔗 Befehle und Einrichtung (ersetzen Sie 3-87-144-160 durch IHRE EC2-IP, Punkte → Striche): ⚠️ Verwenden Sie zuerst eine elastische IP. Wenn Ihre IP nicht elastisch ist, ändert sie sich beim Neustart und das Zertifikat + Caddyfile + Ursprung gehen kaputt. EC2 → Elastische IPs → Zuweisen → Zuordnen. 1) Installieren Sie Caddy sudo apt-get update && sudo apt-get install -y caddy 2) Schreiben Sie die Caddy-Datei → sudo nano /etc/caddy/Caddyfile 3-87-144-160.nip.io { reverse_proxy 127.0.0.1:18789 } 3) Zeigen Sie auf OpenClaws Gateway + Origin Openclaw Config Set Gateway.bind Loopback openclaw config set Gateway.controlUi.allowedOrigins '["https://3-87-144-160.nip.io"]' --strict-json openclaw Gateway restart 4) Starten Sie Caddy neu und beobachten Sie die Zertifikatsausgabe sudo systemctl restart caddy sudo journalctl -u caddy -f (warten Sie auf „Zertifikat erfolgreich erhalten“, dann Strg+C) 5) AWS Security Group Open 80 → 0.0.0.0/0 | Öffnen Sie 443 → 0.0.0.0/0 | Entfernen Sie 18789 | Behalten Sie 22 → Meine IP 6) Öffnen Sie das Dashboard https://3-87-144-160.nip.io/ ✅ Überprüfen Sie den Sudo-Systemctl-Status caddy --no-pager # active (running) curl -I https://3-87-144-160.nip.io # HTTP/2 200 openclaw status # Gateway läuft 📺 Zuerst ansehen / Vollständige Serie: • Teil 1 – Richten Sie OpenClaw ein AWS EC2 mit einer kostenlosen KI-API: https://www.youtube.com/watch?v=IV3t-MD8AaM • Teil 2 – OpenClaw mit Discord verbinden (kostenloser KI-Bot): https://youtu.be/Kzvmbt0nFDA • Vollständige Playlist der OpenClaw-Serie: https://www.youtube.com/playlist?list=PLc2rvfiptPSQMZf3rlYZZ8vwUBcm6jv4d 💬 Machen Sie mit Discord-Community (Fragen stellen, Hilfe erhalten): https://discord.gg/Nv7zm39rPC 🎓 Gehen Sie tiefer – meine Udemy-Kurse: • KI-Agenten erstellen und besitzen → LangChain v1 und Ollama beherrschen: https://kgptalkie.com/langchain • Tools richtig verbinden → MCP-Beherrschung (Claude, LangChain, Ollama): https://kgptalkie.com/mcp Wenn Ihnen dies dabei geholfen hat, Ihr OpenClaw-Dashboard zu sichern, klicken Sie 👍 und hinterlassen Sie einen Kommentar, in dem Sie mir sagen, was ich als Nächstes sichern oder automatisieren soll. Ich habe jeden Kommentar gelesen. Abonnieren und das 🔔 einschalten – die OpenClaw-Reihe erscheint Schritt für Schritt. #OpenClaw #Caddy #HTTPS