Openclaw gateway setup

---\ntitle: OpenClaw Gateway Setup\ncreated: 2026-04-08\nupdated: 2026-04-08\ntype: concept\ntags: [openclaw, gateway, websocket, reverse-proxy, nginx]\nsources: []\n---\n\n# OpenClaw Gateway Setup\n\n## Überblick\nDer OpenClaw Gateway ermöglicht den Zugriff auf den OpenClaw AI über WebSocket-Verbindungen durch einen Reverse-Proxy-Setup. Dies erlaubt sicheren Zugriff über Standard-HTTP/Ports statt direkter WebSocket-Verbindungen.\n\n## Voraussetzungen\n- Installierter OpenClaw AI (über Docker oder direkte Installation)\n- Nginx als Reverse-Proxy\n- gültiges SSL-Zertifikat (empfohlen via Let's Encrypt/Certbot)\n- Zugang zum OpenClaw-Token\n\n## Nginx-Konfiguration\nDie Gateway-Konfiguration befindet sich typischerweise in /etc/nginx/conf.d/openclaw.conf:\n\nnginx\nserver {\n listen 80;\n server_name openclaw.masterppp.net;\n \n location / {\n proxy_pass http://localhost:3000; # OpenClaw Standardport\n proxy_http_version 1.1;\n proxy_set_header Upgrade $http_upgrade;\n proxy_set_header Connection \"upgrade\";\n proxy_set_header Host $host;\n \n # WebSocket spezifische Einstellungen\n proxy_read_timeout 86400;\n }\n}\n\n# HTTPS-Weiterleitung (falls Certbot verwendet)\nserver {\n listen 443 ssl;\n server_name openclaw.masterppp.net;\n \n ssl_certificate /etc/letsencrypt/live/openclaw.masterppp.net/fullchain.pem;\n ssl_certificate_key /etc/letsencrypt/live/openclaw.masterppp.net/privkey.pem;\n \n location / {\n proxy_pass http://localhost:3000;\n proxy_http_version 1.1;\n proxy_set_header Upgrade $http_upgrade;\n proxy_set_header Connection \"upgrade\";\n proxy_set_header Host $host;\n proxy_read_timeout 86400;\n }\n}\n\n\n## OpenClaw-Token extrahieren\nDas Authentifizierungstoken wird benötigt für die WebSocket-Verbindung:\n\nbash\n# Methode 1: Direkt aus der Konfigurationsdatei\nsed -n 's/.*\"token\": *\"*\\([^\"]*\\)*\".*/\\1/p' /root/.openclaw/openclaw.json\n\n# Methode 2: Mit grep und cut\ngrep -o '\"token\": *\"[^\"]*\"' /root/.openclaw/openclaw.json | cut -d'\"' -f4\n\n\nDas Token erscheint in einigen Tool-Ausgaben als *** masked, ist aber im Dateisystem vollwertig gespeichert.\n\n## Fehlerbehebung\n\n### 403 Forbidden Fehler\nDies deutet meist auf ein Problem mit dem Token hin:\n- Token korrekt extrahiert?\n- Token nicht abgelaufen?\n- Gateway-Verbindung verwendet das aktuelle Token?\n\n### Verbindungszeitüberschreitungen\nÜberprüfen:\n- Nginx läuft und lauscht auf den richtigen Ports\n- Firewall lässt Port 80/443 zu\n- OpenClaw-Prozess läuft auf localhost:3000\n\n## Siehe auch\n- hermes-ai-agent — Der KI-Agent der dieses Gateway nutzen kann\n- extract-masked-openclaw-tokens — Skill zum Token-Extrahieren\n- troubleshoot-openclaw-gateway-token — Spezifische Token-Probleme\n\n---\nLetzte Änderung: 2026-04-08