🇨🇳 简体中文 🇹🇼 繁體中文 🇯🇵 日本語 🇰🇷 한국어 🇮🇳 हिन्दी 🇧🇩 বাংলা 🇮🇩 Bahasa Indonesia 🇪🇸 Español 🇧🇷 Português 🇫🇷 Français 🇩🇪 Deutsch
Deployment-Plan / Fortgeschrittene Pläne / HTTPS-Zertifikat Konfiguration

HTTPS-Zertifikat Konfiguration

Let's Encrypt kostenloses Zertifikat — 10 Minuten HTTPS erledigt

Warum HTTPS

Wenn Ihre OpenClaw öffentlich zugänglich ist, ist HTTPS nicht optional, es ist notwendig. Der Grund ist einfach: HTTP ist Klartext, Ihr API Key, Chat-Inhalte sind ungeschützt im Netz unterwegs, Man-in-the-Middle-Angreifer können abfangen.

Gute Nachricht: HTTPS ist jetzt völlig kostenlos — Let's Encrypt bietet kostenlose Zertifikate, Certbot-Werkzeug bewältigt automatische Anforderung und Erneuerung, in 10 Minuten erledigt.

Vier Schritte HTTPS fertig

1

Certbot installieren

Certbot ist das von Let's Encrypt offiziell empfohlene Zertifikatsverwaltungstool, ein Befehl zur Installation. Es fordert das Zertifikat automatisch an, konfiguriert Nginx, richtet Erneuerung ein.

2

Zertifikat anfordern

Certbot-Befehl ausführen, Domain auswählen, es validiert automatisch und signiert das Zertifikat. Die ganze Aktion dauert unter einer Minute.

3

Nginx SSL konfigurieren

Certbot ändert automatisch deine Nginx-Konfiguration, fügt SSL-Parameter hinzu. Empfohlen, noch mal zu überprüfen, um sicherzustellen, dass die Konfiguration optimal ist.

4

Auto-Renewal konfigurieren

Let's Encrypt-Zertifikat ist 90 Tage gültig, aber nach Certbot-Installation wird Cron/Systemd Timer automatisch konfiguriert, erneuert sich vor Ablauf. Du musst nur überprüfen, dass automatische Erneuerung funktioniert.

Certbot installieren

Certbot installieren 
# Ubuntu / Debian

Zertifikat anfordern

Stelle sicher, dass deine Domain auf die Server-IP auflöst und Nginx läuft, dann mit einem Befehl erledigt:

Let's Encrypt Zertifikat anfordern 
# Nginx automatisch anfordern und konfigurieren

Nginx SSL-Konfiguration

Certbot ändert automatisch deine Nginx-Konfiguration, hier ist eine optimierte vollständige Version zum Vergleichen:

nginx SSL vollständige Konfiguration 
server {

Automatisches Update geht schief? Keine Sorge, Docker Rollback ist einfach:

Nach Installation von Certbot wird normalerweise eine automatische Aufgabe konfiguriert, aber überprüf noch mal:

Auto-Verlängerung bestätigen 
# Erneuerungsprozess testen (wird nicht wirklich erneuert, nur simuliert)
⚠️ Zertifikat läuft nach 90 Tagen ab, Auto-Renewal muss unbedingt eingerichtet sein。Viele installieren HTTPS und denken, dass alles erledigt ist, aber drei Monate später läuft das Zertifikat ab und die Website geht offline. Führe aus certbot renew --dry-run Auto-Verlängerung funktioniert normal, nicht erst bei Nutzerbeschwerden feststellen.

HTTPS verifizieren

Nach Konfiguration überprüfen ob Zertifikat ok:

Zertifikat verifizieren 
# Mit curl testen
Hat diese Anleitung dir geholfen?