Web-Hosting-Add-on

Was das Web-Hosting-Add-on macht

Das Web-Hosting-Add-on öffnet Port 443 (HTTPS) auf deiner Instanz und leitet eingehenden Traffic an Port 3000 innerhalb deines OpenClaw-Containers weiter. So kannst du deine eigene Webanwendung neben OpenClaw betreiben. Du bekommst automatisch eine ClawHosters-Subdomain, und SSL-Zertifikate werden für dich erledigt.

Ohne dieses Add-on akzeptiert deine Instanz nur Traffic für OpenClaw selbst. Eigene Webanwendungen sind von außen nicht erreichbar.

Wie es funktioniert

1. Du deployst deine Web-App, sodass sie auf Port 3000 im Container lauscht
2. Nginx (läuft in einem separaten Container) bekommt einen HTTPS-Server-Block für deine Subdomain
3. Traffic auf deine Subdomain über Port 443 trifft auf Nginx, das ihn an Port 3000 in deinem OpenClaw-Container weiterleitet
4. SSL wird bei Nginx terminiert, mit einem Cloudflare Origin Certificate

Komponente	Was sie tut
Deine App	Lauscht auf Port 3000 im Container
Nginx	Terminiert SSL, leitet HTTPS (443) an deine App (3000) weiter
Cloudflare	DNS, DDoS-Schutz, Edge-Caching
Hetzner Firewall	Öffnet TCP 443, wenn das Add-on aktiv ist

Preise

Das Web-Hosting-Add-on kostet 999 Claws/Monat für Kunden mit täglicher Abrechnung. Kunden mit monatlicher Abrechnung zahlen über Stripe. Das Add-on kann jederzeit aktiviert und deaktiviert werden.

Domain-Optionen

Es gibt zwei Modi, um auf deine Webanwendung zuzugreifen.

ClawHosters-Subdomain (Standard)

Du bekommst eine Subdomain wie web-{id}-{token}.clawhosters.com. Diese wird automatisch eingerichtet, wenn du das Add-on aktivierst. SSL funktioniert sofort über das Wildcard-Zertifikat von Cloudflare.

Eigene Domain

Du kannst deine eigene Domain verwenden (z. B. dashboard.deinedomain.com). Dafür musst du ein Cloudflare Origin Certificate und den zugehörigen Private Key für deine Domain bereitstellen. Richte den DNS deiner Domain über Cloudflare auf die IP-Adresse deiner Instanz.

Web-Hosting-Add-on einrichten

1. Öffne deine Instanz im ClawHosters-Dashboard
2. Gehe zu Add-ons > Web Hosting
3. Wähle deinen Domain-Typ (Subdomain oder eigene Domain)
4. Akzeptiere den Sicherheitshinweis
5. Bestätige die Aktivierung
6. Deploye deine Webanwendung, sodass sie auf Port 3000 lauscht

Nach der Aktivierung ist deine Subdomain normalerweise innerhalb weniger Minuten erreichbar. DNS-Propagierung für eigene Domains kann bis zu 24 Stunden dauern.

Port-3000-Anforderung

Deine Webanwendung muss auf Port 3000 lauschen. Das ist nicht konfigurierbar. Wenn dein Framework standardmäßig einen anderen Port verwendet, passe den Startbefehl an.

Framework	Befehl
Node.js/Express	PORT=3000 node server.js
Python/Flask	flask run --port 3000
Python/FastAPI	uvicorn main:app --port 3000
Next.js	next start -p 3000 (Standard)
Go	http.ListenAndServe(":3000", handler)

SSL und HTTPS

SSL ist automatisch. Du musst keine Zertifikate installieren oder HTTPS in deiner Anwendung konfigurieren. Nginx übernimmt die SSL-Terminierung. Deine App muss nur reines HTTP auf Port 3000 ausliefern.

Für die ClawHosters-Subdomain wird ein Cloudflare Wildcard Origin Certificate verwendet. Für eigene Domains stellst du dein eigenes Cloudflare Origin Certificate beim Einrichten bereit.

Sicherheitsverantwortung

Die Aktivierung von Web-Hosting erfordert die Bestätigung eines Sicherheitshinweises. Das bedeutet Folgendes:

Was ClawHosters übernimmt:

• SSL-Zertifikate und HTTPS-Terminierung
• Firewall-Verwaltung (Port 443 wird mit dem Add-on geöffnet/geschlossen)
• Nginx-Reverse-Proxy-Konfiguration
• DDoS-Schutz über Cloudflare

Wofür du verantwortlich bist:

• Authentifizierung und Autorisierung in deiner Web-App
• Eingabevalidierung und Schutz gegen gängige Schwachstellen (XSS, SQL Injection usw.)
• Abhängigkeiten aktuell halten
• Keine sensiblen OpenClaw-Daten über deine App offenlegen

Wenn deine App eine Sicherheitslücke hat, könnte ein Angreifer potenziell auf das Dateisystem und die Konfiguration deines OpenClaw-Containers zugreifen. Baue deine App so, als wäre sie im Internet erreichbar, denn das ist sie.

Web-Hosting deaktivieren

1. Gehe zu Add-ons > Web Hosting in deinem Instanz-Dashboard
2. Klicke auf Deaktivieren
3. Bestätige

Das Deaktivieren entfernt den HTTPS-Server-Block aus Nginx, schließt Port 443 in der Firewall und löscht den Cloudflare-DNS-Eintrag (im Subdomain-Modus). Deine Web-App läuft im Container weiter, ist aber von außen nicht mehr erreichbar.

Fehlerbehebung

Meine App ist nach der Aktivierung nicht erreichbar

• Prüfe, ob deine App läuft und auf Port 3000 lauscht (nicht 3001, 8080 usw.)
• Stelle sicher, dass deine App auf 0.0.0.0 bindet, nicht auf 127.0.0.1
• Bei eigenen Domains kann die DNS-Propagierung bis zu 24 Stunden dauern
• Versuche zuerst den Zugriff über die ClawHosters-Subdomain, um DNS-Probleme auszuschließen

Ich bekomme einen 502 Bad Gateway Fehler

• Deine App ist abgestürzt oder läuft nicht. Prüfe die Logs deiner App im Container.
• Deine App startet möglicherweise langsam. Warte einen Moment und versuche es erneut.

Ich bekomme einen 504 Gateway Timeout

• Deine App braucht zu lange zum Antworten. Prüfe deinen Code auf Performance-Probleme.

SSL-Zertifikatfehler

• Bei eigenen Domains: Stelle sicher, dass dein Cloudflare Origin Certificate gültig ist und zu deiner Domain passt
• Bei Subdomains: Das sollte automatisch funktionieren. Öffne ein Support-Ticket, wenn es nicht klappt.

Verwandte Dokumentation

• Sicherheits-FAQ: Port- und Firewall-Übersicht
• SSH-Zugang: Dateien auf deine Instanz deployen
• Instanzübersicht: Instanz-Status und Lebenszyklus
• Abrechnungsübersicht: Wie die Add-on-Abrechnung funktioniert