Configurer Moltbot (OpenClaw) sur un VPS Hostinger : guide pas à pas

Configuration de Moltbot (OpenClaw) sur un VPS Hostinger via Docker Manager et HTTPS

Pour paramétrer Moltbot (OpenClaw / ex-Clawdbot) sur un VPS Hostinger, le plus simple est de passer par le Docker Manager de Hostinger (déploiement en 1 clic), puis de configurer le Gateway Token dans l’interface Web.

1) Déployer OpenClaw sur ton VPS Hostinger (méthode Hostinger)

  1. Dans hPanel → Docker Manager
  2. Va dans Catalog, cherche OpenClaw, puis Deploy.
  3. Pendant le déploiement, configure les variables d’environnement :
    • OPENCLAW_GATEWAY_TOKEN (généré automatiquement) → à sauvegarder (c’est la “clé” d’accès à l’interface)
    • (optionnel) OPENAI_API_KEY, ANTHROPIC_API_KEY selon les providers que tu veux utiliser
  4. Attends le statut Running, puis ouvre l’interface via http://IP_DU_VPS:PORT.

2) Se connecter dans l’interface (écran “Overview”)

  • Dans Overview, colle OPENCLAW_GATEWAY_TOKEN dans “Gateway Token”, puis Connect.

3) Ton blocage actuel : “device identity required” en HTTP

Sur ta page “Clawdbot Control”, le message indique que l’UI refuse l’auth “insecure HTTP” et que le navigateur bloque “device identity” en HTTP. Solutions possibles :

Option recommandée : passer en HTTPS (Tailscale Serve)

La release indique : utiliser HTTPS (Tailscale Serve) pour que le Control UI accepte l’auth correctement.
C’est aussi ce que ton écran suggère (Tailscale Serve).

Option locale : ouvrir l’UI depuis la machine qui héberge le gateway

Si tu es sur l’hôte du gateway, ouvrir http://127.0.0.1:18789 (ton écran le mentionne) évite l’accès “remote HTTP” problématique.

Option “si tu insistes en HTTP” (moins sûr)

Tu peux activer : gateway.controlUi.allowInsecureAuth: true (auth “token-only”). C’est explicitement mentionné comme contournement.
➡️ À utiliser seulement si tu comprends le risque et que c’est temporaire.

4) Configurer un channel (ex : WhatsApp) + modèle (optionnel)

Hostinger donne un exemple via Settings → Config → RAW pour activer WhatsApp (allowlist + QR code), puis Apply et Update.
Ils indiquent aussi comment définir un modèle par défaut côté OpenAI (ex openai/gpt-4o) dans la config.

5) Sécurité (très important sur un VPS)

  • Garde le gateway en “loopback/localhost” autant que possible, et évite d’exposer l’UI publiquement.
  • Token fort + firewall (n’ouvre que ce qui est nécessaire).
  • Attention aux faux packages/extensions : il y a eu des cas de fausse extension VS Code se faisant passer pour Moltbot/Clawdbot.
  • Des analyses ont aussi montré des scénarios d’attaque (ex. fuite de token via UI) si exposé sans précautions.

Si tu utilises Hostinger pour ton VPS, tu peux aussi réduire la facture grâce à un code promo. Nous avons détaillé les offres en cours, les réductions possibles et la marche à suivre pour en profiter sur cette page dédiée au parrainage Hostinger : https://equinoxal.fr/parrainage/code-promo-hostinger/. C’est une bonne option pour démarrer ou faire évoluer ton infrastructure tout en gardant un budget maîtrisé.

Étiquettes