阿里云ECS云服务器从零搭建OpenClaw龙虾:一键安装脚本+安全组放行完整实操
一、OpenClaw是什么?为什么值得部署在阿里云ECS上?
OpenClaw(社区昵称“龙虾”)是一款开源、本地优先的AI代理引擎。它不同于市面上常见的对话式聊天机器人——那些AI大多只能“动嘴”,而OpenClaw已经进化成了一个能真正“动手做事”的AI Agent。它能够理解用户的自然语言指令,并直接执行文件操作、运行脚本、控制浏览器、管理邮件等具体任务,真正实现“指令下达即任务落地”。
从技术架构上看,OpenClaw是一套连接大模型、工具系统、会话机制、记忆系统和多渠道通信能力的AI Agent运行框架。它运行在用户的设备上(如笔记本电脑或云服务器),作为一个本地网关进程,连接用户已使用的消息平台。OpenClaw支持WhatsApp、Telegram、Discord、Slack等海外主流平台,也通过插件支持飞书、企业微信、QQ等国内渠道。
为什么推荐将OpenClaw部署在阿里云ECS上,而不是本地电脑?原因非常直接:本地电脑会休眠、会断网、性能会被其他程序抢占。想象一下,你让OpenClaw通宵爬取数据或监控服务器状态,结果电脑半夜自动休眠了——任务直接中断。而部署在云端ECS上,你可以拥有一个7×24小时在线、IP稳定、随时待命的AI助理。此外,ECS的骨干网带宽和稳定性,在执行爬虫或API聚合任务时效率远超家庭宽带。
需要先登录阿里云控制台,点击:阿里云控制台
二、部署前的准备工作
2.1 账号与权限准备
部署OpenClaw需要两个阿里云相关的账号准备:
- 阿里云账号:完成注册并实名认证,用于购买和管理ECS实例。
- 阿里云百炼账号:用于申领免费API额度,OpenClaw需要调用大模型API才能工作。百炼是阿里云的大模型服务平台,提供通义千问等模型的API调用能力。
2.2 ECS服务器选购建议
对于部署OpenClaw,ECS的配置不需要太高。如果只是运行Gateway(调用远程LLM API),入门配置即可满足需求:
- 实例规格:推荐e实例或u1实例。最低配置为2核CPU + 2GB内存,推荐2核4GB以确保多任务执行时流畅无卡顿。
- 操作系统:推荐Alibaba Cloud Linux 3、Ubuntu 22.04 LTS或Debian 12。
- 带宽:建议按量付费,峰值带宽拉到100Mbps——平时不跑流量不花钱,跑任务时速度快。
- 地域:建议选择美国弗吉尼亚、新加坡或中国香港等境外地域。目前中国大陆内地地域的服务器在联网搜索等功能上可能受限。
- 系统盘:建议40GB以上。
2.3 远程连接工具准备
部署过程中需要通过SSH远程连接到ECS服务器,推荐使用以下工具:Xshell、FinalShell、Electerm,或者直接使用阿里云控制台自带的Workbench远程连接功能。
三、一键安装脚本:最快捷的部署方式
阿里云为OpenClaw提供了多种一键部署方案,覆盖从新手到技术用户的全场景需求。以下是三种主要的快速部署方式:
3.1 方案一:轻量应用服务器一键部署(新手首选)
这是最简单的部署方式,无需手动配置环境,通过阿里云官方预装镜像即可完成。操作步骤如下:
- 访问阿里云OpenClaw部署专题页面。
- 点击“一键购买并部署”,选购轻量应用服务器。配置建议:选择2核2G及以上规格,应用镜像选择“OpenClaw”官方镜像,地域推荐美国或其他海外节点。
- 提交订单并完成支付,系统自动完成部署。
- 部署完成后,前往轻量应用服务器控制台,找到实例的“应用详情”页面。
- 点击“端口放通”中的“一键放通”,系统自动放行22(SSH)和18789(Web访问)端口。
- 在“配置OpenClaw”中粘贴百炼API Key和API Secret,点击初始化。
- 点击“访问Web UI面板”生成包含登录Token的完整网址,复制到浏览器打开即可使用。
3.2 方案二:计算巢一键部署
计算巢是阿里云提供的服务部署平台,通过可视化表单即可完成ECS与OpenClaw的安装配置。操作步骤如下:
- 访问计算巢OpenClaw部署链接。
- 按提示填写部署参数(实例规格、地域、API Key等)。
- 确认参数和询价明细后,点击“下一步:确认订单”。
- 同意服务协议并点击“立即创建”,进入部署阶段。
- 等待部署完成后,进入服务实例详情页,点击服务地址即可使用OpenClaw。
3.3 方案三:云助手公共命令部署
阿里云ECS提供了云助手公共命令,支持免登录批量部署与运维。这种方式特别适合需要批量部署或已有ECS实例的用户。操作步骤如下:
- 登录ECS控制台-云助手,选择目标实例所在地域。
- 切换到“公共命令”页签,搜索“ACS-ECS-InstallOpenClaw-for-linux.sh”(Linux实例)或“ACS-ECS-InstallOpenClaw-for-windows.ps1”(Windows实例)。
- 找到目标命令卡片后点击“执行”。
- 在执行命令窗口中配置关键参数:
- INSTALL_METHOD:固定填写plugin。
- AUTH_CHOICE:模型供应商标识,如modelstudio-standard-api-key-cn(通义千问标准版)。
- API_KEY:对应供应商的API Key。
- 选择目标ECS实例并执行命令。
- 在“命令执行记录”页签查看执行状态。
- TCP 22:SSH远程登录端口。
- TCP 18789:OpenClaw Gateway Web控制台端口。
- TCP 18800(可选):Skills运行端口。
- 登录阿里云官网,进入云服务器ECS控制台。
- 在实例列表中找到目标ECS实例,点击实例名称进入详情页。
- 在左侧导航栏点击“安全组”,进入安全组列表。
- 找到实例绑定的安全组,点击“配置规则”。
- 在“入方向”选项卡中,点击“手动添加”。
- 添加SSH端口规则(22):
- 授权策略:允许
- 协议类型:自定义TCP
- 端口范围:22/22
- 授权对象:0.0.0.0/0(测试阶段)或指定IP(生产环境)
- 优先级:1
- 添加OpenClaw端口规则(18789):
- 授权策略:允许
- 协议类型:自定义TCP
- 端口范围:18789/18789
- 授权对象:0.0.0.0/0(测试阶段)或指定IP(生产环境)
- 优先级:1
- 点击“保存”使规则生效。
- 测试阶段:可以将授权对象设为
0.0.0.0/0(允许所有IP访问),方便快速验证。 - 生产环境:强烈建议将授权对象改为具体的IP白名单(如仅允许公司出口IP或管理员IP),避免将OpenClaw的Web控制台暴露给全网。
- OpenClaw拥有文件读写和Shell执行等高权限,如果被恶意访问,服务器将面临严重安全风险。
- 安全组规则是有状态的,只需配置入方向规则,系统会自动放行对应的出方向响应流量。
- 安全组未放行18789端口:按照第五章的步骤检查并添加安全组入方向规则。
- 容器未启动:执行
docker ps -a | grep openclaw检查容器状态,如果状态为Exited,执行docker start openclaw重启。 - 服务监听在127.0.0.1而非0.0.0.0:检查容器启动命令中的
-p 18789:18789是否正确。 - 确认百炼API Key格式正确(以
sk-开头)。 - 确认百炼账号已开通对应模型的API调用权限。
- 检查Base URL配置是否正确:如使用通用百炼服务,应填写
https://dashscope.aliyuncs.com/compatible-mode/v1。 - 执行
openclaw doctor命令诊断配置问题。
四、手动部署:从零开始的完整实操
如果你希望更深入地理解部署过程,或者需要自定义配置,可以选择手动部署方式。以下是基于阿里云ECS + Ubuntu 22.04的完整手动部署流程。
4.1 登录服务器与基础环境配置
首先通过SSH登录ECS服务器:
ssh root@你的服务器公网IP登录后,建议先关闭系统防火墙(避免与安全组规则冲突)并更新系统依赖:
# Ubuntu系统
ufw disable
apt update -y
apt install -y curl wget git python3 python3-pip
# Alibaba Cloud Linux / CentOS系统
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
yum update -y
yum install -y curl wget git python3 python3-pip4.2 安装Docker(推荐方式)
OpenClaw官方推荐通过Docker运行。一键安装Docker的命令如下:
curl -fsSL https://get.docker.com | bash
systemctl start docker
systemctl enable docker
docker --version如果通过扩展程序安装,也可以在ECS控制台 > 应用管理 > 应用分组 > 运维管理 > 安装/卸载扩展程序中搜索并安装“Docker社区版”。
4.3 拉取OpenClaw官方镜像
docker pull openclaw/openclaw:2026-latest等待镜像拉取完成,速度取决于ECS的带宽配置。
4.4 创建配置目录并启动容器
创建本地挂载目录以实现数据持久化:
mkdir -p /opt/openclaw/config
mkdir -p /opt/openclaw/logs
mkdir -p /opt/openclaw/data启动OpenClaw容器:
docker run -d \
--name openclaw \
--restart always \
-p 18789:18789 \
-v /opt/openclaw/config:/app/config \
-v /opt/openclaw/logs:/app/logs \
-v /opt/openclaw/data:/app/data \
-e TZ=Asia/Shanghai \
openclaw/openclaw:2026-latest出现一长串容器ID字符串即表示启动成功。
如果偏好使用Docker Compose管理,可以创建docker-compose.yml文件:
version: '3'
services:
openclaw:
image: openclaw/openclaw:latest
container_name: openclaw-ecs
restart: always
ports:
- "18789:18789"
volumes:
- ./config:/app/config
- ./data:/app/data
- ./workspace:/app/workspace
environment:
- TZ=Asia/Shanghai
- NODE_ENV=production然后执行 docker-compose up -d 启动服务。
4.5 配置阿里云百炼API Key
进入容器内部配置API Key:
docker exec -it openclaw bash
openclaw config set model.provider aliyun_bailian
openclaw config set model.aliyun_bailian.api_key "你的百炼API Key"百炼API Key的获取方式:登录阿里云百炼控制台 → 密钥管理 → 创建API Key,格式为 sk-xxxxxxxxxxxxxxxxxxxxxxxx。
4.6 生成管理员登录Token
openclaw token generate --admin系统会输出类似 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... 的长字符串。务必复制保存,后续登录Web控制台需要使用。
4.7 重启服务使配置生效
exit
docker restart openclaw五、安全组放行:让外部可以访问OpenClaw
安全组是阿里云提供的一种虚拟防火墙,用于控制ECS实例的入方向和出方向流量。即使你在ECS系统内部开放了端口,如果没有在安全组中配置相应的入方向规则,外部仍然无法访问。这是阿里云ECS部署中最容易被忽略的环节。
5.1 OpenClaw需要开放的端口
部署OpenClaw至少需要放行以下端口:
5.2 安全组配置步骤
以下是阿里云ECS安全组放行端口的完整操作步骤:
5.3 安全组配置的最佳实践
安全组应遵循白名单和最小授权原则:
六、验证部署与首次登录
6.1 检查容器运行状态
docker ps | grep openclaw如果看到 openclaw 容器处于 Up 状态,说明服务正在运行。
6.2 检查端口监听状态
netstat -ntlp | grep 18789应该能看到 docker 或 openclaw 进程在监听18789端口。
6.3 通过Web控制台登录
在浏览器中访问 http://你的服务器公网IP:18789,页面会提示输入Token。输入第4.6步中生成的Token即可进入OpenClaw的Web管理界面。
6.4 验证AI对话功能
在Web控制台中发送一条测试消息(如“你好,请介绍一下自己”),如果OpenClaw能够正常回复,说明部署完全成功。
七、服务持久化与开机自启
确保OpenClaw在ECS重启后能够自动恢复运行,需要配置容器的重启策略。前面启动容器时已经使用了 --restart always 参数,这会让Docker在容器异常退出或系统重启时自动重新启动容器。
如果需要手动检查或修改重启策略:
docker update --restart always openclaw八、常见问题与解决方案
问题一:访问 http://IP:18789 无法打开页面
可能原因与解决方案:
问题二:安装过程中提示网络超时或下载失败
解决方案:配置npm国内镜像源加速。在容器内或服务器上执行:
npm config set registry https://registry.npmmirror.com也可以配置clawhub国内镜像源。
问题三:API Key配置后无法调用模型
解决方案:
问题四:Token丢失或忘记
解决方案:重新进入容器生成新的Token:
docker exec -it openclaw bash
openclaw token generate --admin新Token会覆盖旧Token,旧Token将失效。
问题五:ECS重启后OpenClaw没有自动启动
解决方案:检查Docker是否设置了开机自启:
systemctl is-enabled docker如果显示 disabled,执行:
systemctl enable docker同时确认容器使用了 --restart always 参数。
九、总结
本文完整梳理了在阿里云ECS上从零部署OpenClaw的全流程。从OpenClaw的核心价值与部署优势分析,到ECS实例的选购与配置,再到一键安装脚本的三种快速部署方案,以及手动Docker部署的详细步骤,最后到安全组规则的精确配置和服务的验证与运维。无论你是零基础的新手还是有一定技术背景的开发者,都可以按照本文的指引完成部署,拥有一只7×24小时在线的“龙虾”AI助理。
部署只是第一步,OpenClaw的真正价值在于它丰富的技能(Skills)生态——你可以为它添加PPT生成、PDF总结、消息推送、自动化脚本等能力。随着使用的深入,OpenClaw将成为你工作中不可或缺的数字员工。



