OpenClaw auf VPS installieren

Überblick 

• Verwendetes System: Debian 12 64 bit 
• Genutzter User: Ich nehme alles als „root“ vor 
• Zeitdauer: ca. 20 Minuten 
• Schwierigkeit: Einfach. Nur Code kopieren 😉 
• Besonderheiten: 
• Grundlage ist folgende Anleitung: https://www.easyname.at/de/vps/anwendungen/traefik-reverseproxy-auf-vps-installieren
  Diese Anleitung muss zuerst ausgeführt werden. 
• Die Installation von Docker / Docker Compose wird hier vorausgesetzt. 
• Ihr benötigt einen API Key eines KI Systems, da OpenClaw komplett von der KI abhängig ist 

1. OpenClaw installieren 

1.1 Einleitung 

OpenClaw ist ein relativ neues Open-Source-Projekt, das seit seiner Veröffentlichung viel Aufmerksamkeit bekommen hat. Grob gesagt könnt ihr damit einen KI‑Agenten betreiben, der über Integrationen mit euch chattet und Aufgaben über angebundene KI‑Modelle ausführt (z. B. Text generieren, einfache Workflows anstoßen).  

Wichtig: OpenClaw ist dabei vollständig von einem KI-Modell abhängig. Ohne KI‑Backend „denkt“ es nicht selbst und da jede Antwort über eine externe KI erzeugt wird, ist jede Anfrage mit nutzungsabhängigen Kosten beim jeweiligen KI-Anbieter verbunden.

In unserem konkreten Setup ist das Ziel, OpenClaw per Traefik bereitzustellen. Als KI‑Provider nutzen wir Google Gemini und zusätzlich wollen wir Telegram integrieren, damit wir bequem per Telegram-Chat mit OpenClaw interagieren können. 

1.2 Infos zu yml Dateien 

Bei yml Dateien ist es sehr wichtig, dass die Zeilen alle richtig eingerückt sind. Die Zeilen MÜSSEN immer mit der Leertaste eingerückt werden. Es dürfen KEINE Tabs enthalten sein. Ihr könnt den nachfolgenden Code immer online „überprüfen“ lassen. Die meisten Fehler entstehen nämlich durch die falsche Formatierung. Ein Dienst zum Überprüfen ist zum Beispiel: https://codebeautify.org/yaml-validator 

1.3 Vorbereitung 

Diese Anleitung basiert auf dem aktuellen Debian 12 Betriebssystem. OpenClaw werden wir unter Docker realisieren. Dies ermöglicht uns später sehr schnelle Updates und eine schnelle Installation. 

Um OpenClaw neben anderen Diensten auf unserem Server betreiben zu können, nutzen wir hier den Reverse Proxy Traefik. Die Anleitung dazu finden Sie hier: https://www.dogado.de/vps/vserver-anwendungsfaelle/traefik-reverseproxy-auf-vserver-installieren 

1.3.1 Verzeichnis erstellen 

Wir erstellen uns ein neues Verzeichnis, in welchem wir später alle Daten von OpenClaw abspeichen. Dazu geben wir folgendes in der Konsole ein: 

mkdir -p /opt/containers/openclaw

Ihr könnt hier auch ein anderes Verzeichnis verwenden. Müsst dann aber die gesamte Anleitung entsprechend anpassen. 

1.3.2 docker-compose.yml erstellen 

Nun können wir mit der eigentlichen „Installation“ von OpenClaw beginnen. Dazu öffnet ihr folgende Datei: 

nano /opt/containers/openclaw/docker-compose.yml 

Nun kopiert ihr folgenden Code in die Datei. Dieser Code ist unser Bauplan für unseren OpenClaw Container. 

services:
 openclaw-gateway:
   image: ${OPENCLAW_IMAGE}
   environment:
     HOME: /home/node
     TERM: xterm-256color
     OPENCLAW_GATEWAY_TOKEN: ${OPENCLAW_GATEWAY_TOKEN}
   volumes:
     - ./config:/home/node/.openclaw
     - ./workspace:/home/node/.openclaw/workspace
   env_file:
     - .env
   init: true
   restart: unless-stopped
   command:
     [
       "node",
       "dist/index.js",
       "gateway",
       "--allow-unconfigured",
       "--bind",
       "${OPENCLAW_GATEWAY_BIND:-0.0.0.0}",
       "--port",
       "18789",
     ]
   healthcheck:
     test:
       [
         "CMD",
         "node",
         "-e",
         "fetch('http://127.0.0.1:18789/healthz').then((r)=>process.exit(r.ok?0:1)).catch(()=>process.exit(1))",
       ]
     interval: 30s
     timeout: 5s
     retries: 5
     start_period: 20s
   labels:
     - "traefik.enable=true"
     - "traefik.http.routers.openclaw.entrypoints=http"
     - "traefik.http.routers.openclaw.rule=Host(`openclaw.euredomain.de`)"
     - "traefik.http.middlewares.openclaw-https-redirect.redirectscheme.scheme=https"
     - "traefik.http.routers.openclaw.middlewares=openclaw-https-redirect"
     - "traefik.http.routers.openclaw-secure.entrypoints=https"
     - "traefik.http.routers.openclaw-secure.rule=Host(`openclaw.euredomain.de`)"
     - "traefik.http.routers.openclaw-secure.tls=true"
     - "traefik.http.routers.openclaw-secure.tls.certresolver=http"
     - "traefik.http.routers.openclaw-secure.service=openclaw"
     - "traefik.http.services.openclaw.loadbalancer.server.port=18789"
     - "traefik.docker.network=proxy"
     - "traefik.http.routers.openclaw-secure.middlewares=secHeaders@file,openclaw-auth"
     - "traefik.http.middlewares.openclaw-auth.basicauth.users="
   networks:
     - proxy

 openclaw-cli:
   image: ${OPENCLAW_IMAGE}
   env_file:
     - .env
   network_mode: "service:openclaw-gateway"
   cap_drop:
     - NET_RAW
     - NET_ADMIN
   security_opt:
     - no-new-privileges:true
   environment:
     HOME: /home/node
     TERM: xterm-256color
     OPENCLAW_GATEWAY_TOKEN: ${OPENCLAW_GATEWAY_TOKEN:-}
     BROWSER: echo
   volumes:
     - ./config:/home/node/.openclaw
     - ./workspace:/home/node/.openclaw/workspace
   stdin_open: true
   tty: true
   init: true
   entrypoint: ["node", "dist/index.js"]
   depends_on:
     - openclaw-gateway

networks:
 proxy:
   external: true 

1.3.3 env Datei erstellen 

Nun erstellen wir noch eine Datei mit unseren Einstellungen. Gebt dazu folgendes ein: 

nano /opt/containers/openclaw/.env 

Inhalt: 

# ----------------------------------------------------------------------------- 
# Gateway auth + Image 
# ----------------------------------------------------------------------------- 
OPENCLAW_GATEWAY_TOKEN=change-me-to-a-long-random-token 
OPENCLAW_IMAGE=ghcr.io/openclaw/openclaw:latest 
OPENCLAW_CONFIG_DIR=./config 
OPENCLAW_WORKSPACE_DIR=./workspace 

Den Parameter OPENCLAW_IMAGE könnt ihr beliebig anpassen. Hier verwenden wir aber das offizielle OpenClaw Image. 

1.3.4 erstes Konfigurationsskript 

Um etwas Arbeit zu sparen, erstellen wir uns ein Skript, welches unsere Domain sowie Nutzername und Passwort vergibt, damit OpenClaw erreichbar sowie geschützt ist. 

 nano /opt/containers/openclaw/setup.sh 

 Inhalt: 

#!/bin/bash 
 
if ! command -v htpasswd &> /dev/null; then 
    echo "htpasswd ist nicht installiert. Installiere apache2-utils..." 
    sudo apt-get update && sudo apt-get install -y apache2-utils 
fi 
 
read -p "Bitte gebt eure gewuenschte Domain ein (z.B. openclaw.meinedomain.de): " USER_DOMAIN 
 
sed -i "s/Host(\`openclaw.euredomain.de\`)/Host(\`$USER_DOMAIN\`)/g" docker-compose.yml 
echo "Die Domain wurde in der docker-compose.yml auf $USER_DOMAIN aktualisiert." 
 
NEW_TOKEN=$(openssl rand -hex 32) 
sed -i "s/^OPENCLAW_GATEWAY_TOKEN=change-me-to-a-long-random-token/OPENCLAW_GATEWAY_TOKEN=$NEW_TOKEN/g" .env 
echo "Ein sicherer Gateway-Token wurde generiert und in der .env Datei hinterlegt." 
 
echo "---" 
echo "Einrichtung des OpenClaw Logins" 
read -p "Bitte gib einen Benutzernamen fuer das Dashboard ein: " AUTH_USER 
read -s -p "Bitte gib ein sicheres Passwort ein: " AUTH_PASS 
echo "" 
 
AUTH_STRING=$(htpasswd -nb "$AUTH_USER" "$AUTH_PASS" | sed -e s/\\$/\\$\\$/g) 
 
sed -i "s|^      - \"traefik.http.middlewares.openclaw-auth.basicauth.users=\".*|      - \"traefik.http.middlewares.openclaw-auth.basicauth.users=$AUTH_STRING\"|g" docker-compose.yml 
 
echo "Basic Auth Zugangsdaten wurden erfolgreich in der docker-compose.yml hinterlegt." 
echo "Setup abgeschlossen!" 

Nun machen wir das Skript noch ausführbar und starten es: 

chmod +x /opt/containers/openclaw/setup.sh 
cd /opt/containers/openclaw/ 
./setup.sh 

1.3.5 offizielles Einrichtungsskript downloaden 

Nun laden wir uns noch das offizielle OpenClaw Konfigurationsskript herunter. 

cd /opt/containers/openclaw 
wget -O docker-setup.sh https://raw.githubusercontent.com/openclaw/openclaw/main/docker-setup.sh 
chmod +x docker-setup.sh 

2. KI API Key erzeugen 

OpenClaw bietet eine große Auswahl unterstützter KI-Systeme. Hier eine Übersicht: 

Später müsst ihr einen API Key eines KI Systems eingeben, um OpenClaw nutzen zu können. In diesem Beispiel verwenden wir Google Gemini. Dazu geht ihr auf folgende URL: https://aistudio.google.com/ 

Registriert euch dort und dann könnt ihr euren API Key einsehen. Ebenfalls seht ihr dort die Kosten, welche ihr für Anfragen an Gemini bezahlen müsst. 

3. Kommunikations-Gateway hinzufügen (optional) 

OpenClaw bietet eine große Auswahl an Gateways über diese es kommunizieren kann. 

Grundsätzlich stellt OpenClaw eine Webseite bereit, weshalb ihr kein weiteres Gateway benötigt. In diesem Beispiel verwenden wir den Dienst Telegram, da dieser kostenlos und sehr einfach einzurichten ist. 

Im ersten Schritt legt ihr euch einen Telegram Account an bzw. loggt euch in euren vorhandenen Account ein.  

Anschließend sucht ihr folgenden Kontakt: „@BotFather“. 

Wichtig hierbei ist, dass ihr den Dienst mit dem „blauen Haken“ nutzt, da es viele Fake Dienste gibt. 

Mit „/start“ seht ihr einen Überblick aller Parameter. 

Wählt hier „/newbot“ aus und vergebt einen Namen für euren Bot. Unter diesen Namen könnt ihr den Bot später suchen. Wichtig ist, dass der Namen auf „bot“ enden muss. 

Wenn alles korrekt war, dann solltet ihr eine Bestätigung inklusive eines http API Tokens erhalten. Dieses benötigen wir später für OpenClaw. 

4. OpenClaw Einrichtung starten 

Wichtiger Hinweis:
An mehreren Stellen lädt OpenClaw sehr lange. Wichtig ist, dass ihr hier einfach mehrere Minuten wartet, bis der Dialog weitergeht. In dieser Anleitung seht ihr auf den Bildern immer auf welche Dialoge / Ausgaben ihr warten müsst, bevor ihr weitermachen könnt. 

Nun starten wir die Einrichtung von OpenClaw. Dazu benötigen wir die zuvor erstellten API Keys. 

cd /opt/containers/openclaw 
set -a && source .env && set +a && ./docker-setup.sh 

Wählt im ersten Schritt „yes“ aus: 

Hier wählen wir „Manual“, damit wir alle Einstellungen vornehmen können: 

Das Workspace Directory bestätigt ihr einfach: 

Nun könnt ihr euer KI-System auswählen. In unserem Fall ist es Google. 

Hier wählen wir „Google Gemini API key“ aus: 

Jetzt wählen wir, dass wir den API Key direkt einfügen wollen („Paste API key now“): 

Nun können wir unser Modell auswählen. Dies beeinflusst sowohl den Preis als auch die Qualität der Antworten. Gemini 3.1 Pro ist aktuell das stärkste der Google KI Modelle. 

Den Gateway Port bestätigt ihr einfach: 

Wählt nun „LAN (0.0.0.0)“ aus, damit die Kommunikation später mit Traefik funktioniert: 

Die Kommunikation soll mittels Token geschützt werden. Dies haben wir ja bereits zuvor erstellen lassen. 

Tailscale wählen wir nicht aus: 

Nun wählen wir „Generate/store plaintext token“: 

Bestätigt das vorausgewählte Token mit ENTER. 

Hier könnt ihr nun wählen, ob ihr einen Channel / Gateway nutzen wollt, oder ob ihr OpenClaw einfach per Webseite nutzen möch tet. Wir wählen „Yes“, damit wir Telegram einbinden können. 

Wir wählen Telegram, da wir es damit verbinden wollen. 

Nun dauert es wenige Minuten, bis ihr zur Eingabe eurer Telegram API aufgefordert werdet: 

Nun wählen wir „Finished“ aus, da wir keine weiteren Dienste verbinden möchten: 

Beim Pairing wählen wir „no“ aus, da dieser Modus für uns passt. 

Nun wählen wir noch einen Search Provider aus. Wir entscheiden uns für Google, da wir hier bereits einen API Key haben: 

Ihr könnt euch nun verschieden Skills (Fähigkeiten) auswählen für OpenClaw, welche installiert werden sollen: 

Wir überspringen den Schritt mit „Skip for now“. 

Jetzt könnt ihr noch weitere API Keys eingeben. Wir überspringen dies aber. 

Jetzt könnt ihr noch Hooks festlegen. Auch dies überspringen wir: 

Zum Schluss installieren wir noch die zsh Shell: 

OpenClaw ist nun fertig eingerichtet und führt die Konfiguration durch. Dies dauert mehrere Minuten. Bitte wartet so lange, bis ihr folgendes seht: 

5. OpenClaw Anpassungen für Traefik 

Nun führen wir ein weiteres Skript aus, welches Anpassungen an OpenClaw für Traefik vornimmt: 

nano /opt/containers/openclaw/setup2.sh 

Inhalt: 

#!/bin/bash 
set -e 
 
echo "Lese Konfiguration aus..." 
 
if ! TOKEN=$(grep "^OPENCLAW_GATEWAY_TOKEN=" .env | cut -d '=' -f 2); then 
    echo "Fehler: OPENCLAW_GATEWAY_TOKEN in .env nicht gefunden." 
    exit 1 
fi 
 
if ! DOMAIN=$(grep -oP 'Host\(`\K[^`]+' docker-compose.yml | head -1); then 
    echo "Fehler: Konnte keine Domain (Host) in der docker-compose.yml finden." 
    exit 1 
fi 
 
echo "Gefundener Token: $TOKEN" 
echo "Gefundene Domain: $DOMAIN" 
echo "---" 
 
echo "Deaktiviere Device Auth..." 
docker compose run --rm openclaw-cli config set gateway.controlUi.dangerouslyDisableDeviceAuth true 
 
echo "Erlaube Domain in Control UI..." 
docker compose run --rm openclaw-cli config set gateway.controlUi.allowedOrigins "[\"https://$DOMAIN\"]" --strict-json 
 
echo "---" 
# 5. Container neustarten, damit die Konfiguration greift 
echo "Starte Container neu..." 
docker compose down 
docker compose up -d 
 
echo "---" 
echo "✅ Setup erfolgreich abgeschlossen!" 
echo "" 
echo "Das Dashboard ist in wenigen Minuten unter folgender URL erreichbar:" 
echo "https://$DOMAIN/#token=$TOKEN" 
echo "" 

Dieses Skript starten wir nun: 

chmod +x /opt/containers/openclaw/setup2.sh 
cd /opt/containers/openclaw/ 
./setup2.sh 

Das Ausführen des Skriptes dauert mehrere Minuten. Bitte wartet bis ihr folgendes seht: 

6. OpenClaw starten 

Kopiert euch nun den angezeigten Link und fügt diesen in euren Browser ein. Auch hier dauert es wieder mehrere Minuten, bis OpenClaw fertig gestartet ist. 

Anschließend solltet ihr diese Meldung erhalten: 

Gebt hier euer Nutzername / Passwort aus Schritt 1.3.4 ein. 

Nun seid ihr auf der OpenClaw Oberfläche und könnt dort weitere Einstellungen vornehmen bzw. Befehle ausführen. 

7. Telegram mit OpenClaw verbinden 

Sucht nun euren Telegram Bot, welchen ihr im Schritt 3 erstellt habt.  

Mit dem Befehl „/start“ solltet ihr folgendes sehen: 

Diesen Pairing Code kopiert ihr euch nun. Anschließend führt ihr auf eurem Server folgenden Befehl aus: 

docker compose run --rm openclaw-cli pairing approve telegram PAIRING-CODE 

In meinem Fall also: 

docker compose run --rm openclaw-cli pairing approve telegram T4VAY9AN 

Wenn der Befehl bei eurem Server erfolgreich bearbeitet wurde, gebt bei Telegram „/status“ ein. Dort solltet ihr nun folgendes sehen: 

8. OpenClaw Versionen 

Zu OpenClaw gibt es aktuell alle paar Tage neue Docker Images, weshalb es sein kann, dass einige Menüs anders aussehen. Ebenfalls haben Nutzer in Foren berichtet, dass an manchen Tagen ein Image einen Fehler haben kann, welcher dann mit dem nächsten Image an den nächsten Tagen behoben sein kann. 

9. OpenClaw Befehle ausführen 

Ihr könnt nun sowohl per Telegram: 

Als auch per Webseite Befehle ausführen: 

Unter den Einstellungen könnt ihr euch auch anzeigen lassen, wie viele Anfragen OpenClaw bereits verschickt hat und welche Kosten dafür angefallen ungefähr angefallen ist. Ihr solltet dies aber zur Sicherheit immer zusätzlich in auf der Plattform des KI-Betreibers einsehen.