阿里云ECS云服务器从零搭建OpenClaw龙虾:一键安装脚本+安全组放行完整实操

apphuang2026年07月04日 11:13:542

一、OpenClaw是什么?为什么值得部署在阿里云ECS上?

OpenClaw(社区昵称“龙虾”)是一款开源、本地优先的AI代理引擎。它不同于市面上常见的对话式聊天机器人——那些AI大多只能“动嘴”,而OpenClaw已经进化成了一个能真正“动手做事”的AI Agent。它能够理解用户的自然语言指令,并直接执行文件操作、运行脚本、控制浏览器、管理邮件等具体任务,真正实现“指令下达即任务落地”。

从技术架构上看,OpenClaw是一套连接大模型、工具系统、会话机制、记忆系统和多渠道通信能力的AI Agent运行框架。它运行在用户的设备上(如笔记本电脑或云服务器),作为一个本地网关进程,连接用户已使用的消息平台。OpenClaw支持WhatsApp、Telegram、Discord、Slack等海外主流平台,也通过插件支持飞书、企业微信、QQ等国内渠道。

为什么推荐将OpenClaw部署在阿里云ECS上,而不是本地电脑?原因非常直接:本地电脑会休眠、会断网、性能会被其他程序抢占。想象一下,你让OpenClaw通宵爬取数据或监控服务器状态,结果电脑半夜自动休眠了——任务直接中断。而部署在云端ECS上,你可以拥有一个7×24小时在线、IP稳定、随时待命的AI助理。此外,ECS的骨干网带宽和稳定性,在执行爬虫或API聚合任务时效率远超家庭宽带。

需要先登录阿里云控制台,点击:阿里云控制台

二、部署前的准备工作

2.1 账号与权限准备

部署OpenClaw需要两个阿里云相关的账号准备:

  • 阿里云账号:完成注册并实名认证,用于购买和管理ECS实例。
  • 阿里云百炼账号:用于申领免费API额度,OpenClaw需要调用大模型API才能工作。百炼是阿里云的大模型服务平台,提供通义千问等模型的API调用能力。

2.2 ECS服务器选购建议

对于部署OpenClaw,ECS的配置不需要太高。如果只是运行Gateway(调用远程LLM API),入门配置即可满足需求:

  • 实例规格:推荐e实例或u1实例。最低配置为2核CPU + 2GB内存,推荐2核4GB以确保多任务执行时流畅无卡顿。
  • 操作系统:推荐Alibaba Cloud Linux 3、Ubuntu 22.04 LTS或Debian 12。
  • 带宽:建议按量付费,峰值带宽拉到100Mbps——平时不跑流量不花钱,跑任务时速度快。
  • 地域:建议选择美国弗吉尼亚、新加坡或中国香港等境外地域。目前中国大陆内地地域的服务器在联网搜索等功能上可能受限。
  • 系统盘:建议40GB以上。

2.3 远程连接工具准备

部署过程中需要通过SSH远程连接到ECS服务器,推荐使用以下工具:Xshell、FinalShell、Electerm,或者直接使用阿里云控制台自带的Workbench远程连接功能。

三、一键安装脚本:最快捷的部署方式

阿里云为OpenClaw提供了多种一键部署方案,覆盖从新手到技术用户的全场景需求。以下是三种主要的快速部署方式:

3.1 方案一:轻量应用服务器一键部署(新手首选)

这是最简单的部署方式,无需手动配置环境,通过阿里云官方预装镜像即可完成。操作步骤如下:

  1. 访问阿里云OpenClaw部署专题页面。
  2. 点击“一键购买并部署”,选购轻量应用服务器。配置建议:选择2核2G及以上规格,应用镜像选择“OpenClaw”官方镜像,地域推荐美国或其他海外节点。
  3. 提交订单并完成支付,系统自动完成部署。
  4. 部署完成后,前往轻量应用服务器控制台,找到实例的“应用详情”页面。
  5. 点击“端口放通”中的“一键放通”,系统自动放行22(SSH)和18789(Web访问)端口。
  6. 在“配置OpenClaw”中粘贴百炼API Key和API Secret,点击初始化。
  7. 点击“访问Web UI面板”生成包含登录Token的完整网址,复制到浏览器打开即可使用。

3.2 方案二:计算巢一键部署

计算巢是阿里云提供的服务部署平台,通过可视化表单即可完成ECS与OpenClaw的安装配置。操作步骤如下:

  1. 访问计算巢OpenClaw部署链接。
  2. 按提示填写部署参数(实例规格、地域、API Key等)。
  3. 确认参数和询价明细后,点击“下一步:确认订单”。
  4. 同意服务协议并点击“立即创建”,进入部署阶段。
  5. 等待部署完成后,进入服务实例详情页,点击服务地址即可使用OpenClaw。

3.3 方案三:云助手公共命令部署

阿里云ECS提供了云助手公共命令,支持免登录批量部署与运维。这种方式特别适合需要批量部署或已有ECS实例的用户。操作步骤如下:

  1. 登录ECS控制台-云助手,选择目标实例所在地域。
  2. 切换到“公共命令”页签,搜索“ACS-ECS-InstallOpenClaw-for-linux.sh”(Linux实例)或“ACS-ECS-InstallOpenClaw-for-windows.ps1”(Windows实例)。
  3. 找到目标命令卡片后点击“执行”。
  4. 在执行命令窗口中配置关键参数:
    • INSTALL_METHOD:固定填写plugin。
    • AUTH_CHOICE:模型供应商标识,如modelstudio-standard-api-key-cn(通义千问标准版)。
    • API_KEY:对应供应商的API Key。
  5. 选择目标ECS实例并执行命令。
  6. 在“命令执行记录”页签查看执行状态。
  7. 四、手动部署:从零开始的完整实操

    如果你希望更深入地理解部署过程,或者需要自定义配置,可以选择手动部署方式。以下是基于阿里云ECS + Ubuntu 22.04的完整手动部署流程。

    4.1 登录服务器与基础环境配置

    首先通过SSH登录ECS服务器:

    ssh root@你的服务器公网IP

    登录后,建议先关闭系统防火墙(避免与安全组规则冲突)并更新系统依赖:

    # Ubuntu系统
    ufw disable
    apt update -y
    apt install -y curl wget git python3 python3-pip
    
    # Alibaba Cloud Linux / CentOS系统
    systemctl stop firewalld
    systemctl disable firewalld
    setenforce 0
    sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
    yum update -y
    yum install -y curl wget git python3 python3-pip

    4.2 安装Docker(推荐方式)

    OpenClaw官方推荐通过Docker运行。一键安装Docker的命令如下:

    curl -fsSL https://get.docker.com | bash
    systemctl start docker
    systemctl enable docker
    docker --version

    如果通过扩展程序安装,也可以在ECS控制台 > 应用管理 > 应用分组 > 运维管理 > 安装/卸载扩展程序中搜索并安装“Docker社区版”。

    4.3 拉取OpenClaw官方镜像

    docker pull openclaw/openclaw:2026-latest

    等待镜像拉取完成,速度取决于ECS的带宽配置。

    4.4 创建配置目录并启动容器

    创建本地挂载目录以实现数据持久化:

    mkdir -p /opt/openclaw/config
    mkdir -p /opt/openclaw/logs
    mkdir -p /opt/openclaw/data

    启动OpenClaw容器:

    docker run -d \
      --name openclaw \
      --restart always \
      -p 18789:18789 \
      -v /opt/openclaw/config:/app/config \
      -v /opt/openclaw/logs:/app/logs \
      -v /opt/openclaw/data:/app/data \
      -e TZ=Asia/Shanghai \
      openclaw/openclaw:2026-latest

    出现一长串容器ID字符串即表示启动成功。

    如果偏好使用Docker Compose管理,可以创建docker-compose.yml文件:

    version: '3'
    services:
      openclaw:
        image: openclaw/openclaw:latest
        container_name: openclaw-ecs
        restart: always
        ports:
          - "18789:18789"
        volumes:
          - ./config:/app/config
          - ./data:/app/data
          - ./workspace:/app/workspace
        environment:
          - TZ=Asia/Shanghai
          - NODE_ENV=production

    然后执行 docker-compose up -d 启动服务。

    4.5 配置阿里云百炼API Key

    进入容器内部配置API Key:

    docker exec -it openclaw bash
    openclaw config set model.provider aliyun_bailian
    openclaw config set model.aliyun_bailian.api_key "你的百炼API Key"

    百炼API Key的获取方式:登录阿里云百炼控制台 → 密钥管理 → 创建API Key,格式为 sk-xxxxxxxxxxxxxxxxxxxxxxxx

    4.6 生成管理员登录Token

    openclaw token generate --admin

    系统会输出类似 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... 的长字符串。务必复制保存,后续登录Web控制台需要使用。

    4.7 重启服务使配置生效

    exit
    docker restart openclaw

    五、安全组放行:让外部可以访问OpenClaw

    安全组是阿里云提供的一种虚拟防火墙,用于控制ECS实例的入方向和出方向流量。即使你在ECS系统内部开放了端口,如果没有在安全组中配置相应的入方向规则,外部仍然无法访问。这是阿里云ECS部署中最容易被忽略的环节。

    5.1 OpenClaw需要开放的端口

    部署OpenClaw至少需要放行以下端口:

    • TCP 22:SSH远程登录端口。
    • TCP 18789:OpenClaw Gateway Web控制台端口。
    • TCP 18800(可选):Skills运行端口。

    5.2 安全组配置步骤

    以下是阿里云ECS安全组放行端口的完整操作步骤:

    1. 登录阿里云官网,进入云服务器ECS控制台。
    2. 在实例列表中找到目标ECS实例,点击实例名称进入详情页。
    3. 在左侧导航栏点击“安全组”,进入安全组列表。
    4. 找到实例绑定的安全组,点击“配置规则”。
    5. 在“入方向”选项卡中,点击“手动添加”。
    6. 添加SSH端口规则(22):
      • 授权策略:允许
      • 协议类型:自定义TCP
      • 端口范围:22/22
      • 授权对象:0.0.0.0/0(测试阶段)或指定IP(生产环境)
      • 优先级:1
    7. 添加OpenClaw端口规则(18789):
      • 授权策略:允许
      • 协议类型:自定义TCP
      • 端口范围:18789/18789
      • 授权对象:0.0.0.0/0(测试阶段)或指定IP(生产环境)
      • 优先级:1
    8. 点击“保存”使规则生效。

    5.3 安全组配置的最佳实践

    安全组应遵循白名单和最小授权原则:

    • 测试阶段:可以将授权对象设为 0.0.0.0/0(允许所有IP访问),方便快速验证。
    • 生产环境:强烈建议将授权对象改为具体的IP白名单(如仅允许公司出口IP或管理员IP),避免将OpenClaw的Web控制台暴露给全网。
    • OpenClaw拥有文件读写和Shell执行等高权限,如果被恶意访问,服务器将面临严重安全风险。
    • 安全组规则是有状态的,只需配置入方向规则,系统会自动放行对应的出方向响应流量。

    六、验证部署与首次登录

    6.1 检查容器运行状态

    docker ps | grep openclaw

    如果看到 openclaw 容器处于 Up 状态,说明服务正在运行。

    6.2 检查端口监听状态

    netstat -ntlp | grep 18789

    应该能看到 dockeropenclaw 进程在监听18789端口。

    6.3 通过Web控制台登录

    在浏览器中访问 http://你的服务器公网IP:18789,页面会提示输入Token。输入第4.6步中生成的Token即可进入OpenClaw的Web管理界面。

    6.4 验证AI对话功能

    在Web控制台中发送一条测试消息(如“你好,请介绍一下自己”),如果OpenClaw能够正常回复,说明部署完全成功。

    七、服务持久化与开机自启

    确保OpenClaw在ECS重启后能够自动恢复运行,需要配置容器的重启策略。前面启动容器时已经使用了 --restart always 参数,这会让Docker在容器异常退出或系统重启时自动重新启动容器。

    如果需要手动检查或修改重启策略:

    docker update --restart always openclaw

    八、常见问题与解决方案

    问题一:访问 http://IP:18789 无法打开页面

    可能原因与解决方案:

    • 安全组未放行18789端口:按照第五章的步骤检查并添加安全组入方向规则。
    • 容器未启动:执行 docker ps -a | grep openclaw 检查容器状态,如果状态为 Exited,执行 docker start openclaw 重启。
    • 服务监听在127.0.0.1而非0.0.0.0:检查容器启动命令中的 -p 18789:18789 是否正确。

    问题二:安装过程中提示网络超时或下载失败

    解决方案:配置npm国内镜像源加速。在容器内或服务器上执行:

    npm config set registry https://registry.npmmirror.com

    也可以配置clawhub国内镜像源。

    问题三:API Key配置后无法调用模型

    解决方案:

    • 确认百炼API Key格式正确(以 sk- 开头)。
    • 确认百炼账号已开通对应模型的API调用权限。
    • 检查Base URL配置是否正确:如使用通用百炼服务,应填写 https://dashscope.aliyuncs.com/compatible-mode/v1
    • 执行 openclaw doctor 命令诊断配置问题。

    问题四:Token丢失或忘记

    解决方案:重新进入容器生成新的Token:

    docker exec -it openclaw bash
    openclaw token generate --admin

    新Token会覆盖旧Token,旧Token将失效。

    问题五:ECS重启后OpenClaw没有自动启动

    解决方案:检查Docker是否设置了开机自启:

    systemctl is-enabled docker

    如果显示 disabled,执行:

    systemctl enable docker

    同时确认容器使用了 --restart always 参数。

    九、总结

    本文完整梳理了在阿里云ECS上从零部署OpenClaw的全流程。从OpenClaw的核心价值与部署优势分析,到ECS实例的选购与配置,再到一键安装脚本的三种快速部署方案,以及手动Docker部署的详细步骤,最后到安全组规则的精确配置和服务的验证与运维。无论你是零基础的新手还是有一定技术背景的开发者,都可以按照本文的指引完成部署,拥有一只7×24小时在线的“龙虾”AI助理。

    部署只是第一步,OpenClaw的真正价值在于它丰富的技能(Skills)生态——你可以为它添加PPT生成、PDF总结、消息推送、自动化脚本等能力。随着使用的深入,OpenClaw将成为你工作中不可或缺的数字员工。

相关文章

买阿里云服务器能便宜吗?十年代理揭秘 3 大省钱攻略!

买阿里云服务器能便宜吗?十年代理揭秘 3 大省钱攻略!

作为深耕阿里云代理领域 10 年的 “老司机”,经常被问到:“买阿里云服务器能便宜吗?有没有优惠价格?” 今天就用实打实的行业经验告诉你:不仅能便宜,选对渠道还能省一大笔! 这篇文章带你解锁阿里云服务…

做了 10 年腾讯云代理,我想跟你聊聊返佣那些事儿​

做了 10 年腾讯云代理,我想跟你聊聊返佣那些事儿​

最近总有朋友问我:“腾讯云有返点吗?腾讯云服务器能拿佣金不?返佣比例到底有多少?” 作为一个在腾讯云代理行业摸爬滚打了 10 年的 “老人”,今天就来跟大家好好…

阿里云代理商返佣机制深度解析:头部代理优势与企业合作策略

阿里云代理商返佣机制深度解析:头部代理优势与企业合作策略

阿里云代理商的核心价值定位1. 代理商的角色与职责阿里云代理商作为阿里云生态的核心合作伙伴,承担着双重核心职能:• 产品销售:负责推广销售阿里云全系列云产品,包括云服务器ECS、云数据库RDS、对象存…

阿里云代理商返佣机制深度解析:头部代理优势与企业合作策略

阿里云代理商返佣机制深度解析:头部代理优势与企业合作策略

01一、阿里云代理商的核心价值定位1. 代理商的角色与职责阿里云代理商作为阿里云生态的核心合作伙伴,承担着双重核心职能:• 产品销售:负责推广销售阿里云全系列云产品,包括云服务器ECS、云数据库RDS…

阿里云代理商有哪些?阿里云代理返点是真的么?

阿里云代理商有哪些?阿里云代理返点是真的么?

一,阿里云代理商基本介绍阿里云代理商通俗一点,就是指从事阿里云云服务器,云数据库等阿里云公有云产品销售的代理商,每销售一件阿里云公有云产品出去,阿里云给予该代理商一定比例的提成。在阿里云官方定义中,这…

2026阿里云代理商生态全解析:五级代理体系、返佣政策与企业上云指南

2026阿里云代理商生态全解析:五级代理体系、返佣政策与企业上云指南

一、阿里云五级代理体系:权益阶梯与合作价值1. 五级代理的核心权益差异阿里云构建了多层次的代理生态体系,涵盖全国总代理、区域核心代理、行业ISV(独立软件开发商)、金牌/银牌认证代理及标准代理五大核心…