华为云ECS云服务器完整养虾指南:OpenClaw安装、域名SSL、进程守护、自动备份全套脚本

apphuang2026年07月08日 16:33:417

一、前言:为什么选择华为云ECS部署OpenClaw

OpenClaw(社区俗称“小龙虾”)是一款本地优先、开源、跨平台的AI智能体执行框架。它的核心价值在于让大模型从“聊天建议”升级为能在电脑端自主完成系统级任务的“数字员工”,打通了大模型与本地系统及外部工具之间的壁垒,实现“指令→决策→执行→反馈”的完整闭环。

在云服务器上部署OpenClaw,可以充分发挥其24/7后台值守的能力——无论你是否在线,OpenClaw都能持续运行并执行任务。华为云ECS(弹性云服务器)提供了可扩展、按需获取的云端计算资源,包括vCPU、内存、操作系统和云硬盘等。将OpenClaw部署在华为云ECS上,既能享受云服务的高可用性,又能通过华为云完善的配套服务(如SSL证书管理、云备份CBR等)构建完整的生产级环境。

本文将从零开始,手把手带你完成华为云ECS上OpenClaw的完整部署,涵盖实例选购、系统初始化、OpenClaw安装配置、域名与SSL证书部署、Nginx反向代理、PM2进程守护以及CBR自动备份等全部环节。

需要先登录华为云控制台,点击:华为云控制台,还没有账号,点击:注册并关联,已有账号点击:登录后关联

二、ECS实例选购与系统初始化

2.1 实例规格选择

登录华为云控制台后,进入“弹性云服务器ECS”服务,点击“购买弹性云服务器”。根据OpenClaw的运行需求,建议如下配置:

  • 计费模式:包年/包月适合长期稳定运行的生产环境,按需计费适合测试验证阶段。
  • 实例规格:推荐2vCPU+4GB内存起步,生产环境建议4核8GB。
  • 系统盘:默认40GB起,建议选择“通用型SSD”以获得较好性能。数据盘建议额外配置50-100GB用于存储任务日志与临时文件。
  • 操作系统:Ubuntu 22.04 LTS是目前最推荐的版本。

2.2 安全组配置

安全组相当于云服务器的虚拟防火墙,需要放行以下端口:

  • 22端口:SSH远程连接
  • 80端口:HTTP访问
  • 443端口:HTTPS访问
  • 18789端口:OpenClaw API服务端口
  • 8080端口:OpenClaw Web控制台

2.3 弹性公网IP

创建ECS时需绑定弹性公网IP(EIP),用于提供访问公网和被公网访问的能力。后续域名解析也需要指向该公网IP。

2.4 系统初始化脚本

ECS创建完成后,通过SSH连接服务器,执行以下系统初始化脚本:

#!/bin/bash
# 华为云ECS系统初始化脚本
# 适用于Ubuntu 22.04 LTS

echo "=== 更新系统包 ==="
sudo apt update && sudo apt upgrade -y

echo "=== 安装基础工具 ==="
sudo apt install -y wget curl git vim htop net-tools build-essential

echo "=== 设置时区为上海 ==="
sudo timedatectl set-timezone Asia/Shanghai

echo "=== 安装Node.js 22.x ==="
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash -
sudo apt install -y nodejs
node -v && npm -v

echo "=== 安装PM2进程管理器 ==="
sudo npm install -g pm2

echo "=== 安装Nginx ==="
sudo apt install -y nginx

echo "=== 系统初始化完成 ==="

三、OpenClaw安装与配置

3.1 OpenClaw项目背景

OpenClaw由奥地利资深程序员Peter Steinberger(知名PDF工具PSPDFKit创始人)发起。项目发展历程为:2024年初以Clawdbot为名启动,2025年11月更名为Moltbot并在GitHub首发,2026年1月30日正式定名OpenClaw。项目采用MIT开源协议,完全免费、可自托管、可二次开发。

OpenClaw的核心特性包括:

  • 本地优先:引擎、数据、日志均存储于自有设备,敏感数据不出内网
  • 模型无关:兼容GPT、Claude、Llama、Kimi、Ollama等几乎所有主流大模型
  • 行动优先:从“给建议”到“替你干”,直接操作电脑、执行命令
  • 高度可扩展:通过技能插件系统无限扩展能力,社区已贡献5700+技能

3.2 安装OpenClaw

在Ubuntu 22.04系统上,推荐使用官方一键安装脚本:

# 使用官方脚本安装
curl -fsSL https://openclaw.bot/install.sh | bash

脚本会自动完成以下操作:检测系统环境并安装依赖、安装OpenClaw核心程序、引导完成核心配置(AI模型、身份信息)、测试API连接、自动启动OpenClaw服务。

如果官方脚本访问速度不理想,可以尝试使用镜像源:

curl -fsSL https://mirror.example.cn/install-cn.sh | bash

安装完成后,OpenClaw默认会安装systemd用户服务。对于共享服务器或始终在线的生产服务器,建议使用系统服务模式。

3.3 初始化配置

安装完成后,需要执行初始化配置向导:

openclaw onboard --install-daemon

该命令会引导完成以下配置:

  • 配置大模型API密钥(支持OpenAI、Claude、DeepSeek、Ollama等)
  • 设置智能体身份与人格信息
  • 配置消息通道(如钉钉、飞书、Telegram等)
  • 生成并安装systemd服务单元

OpenClaw的API服务默认监听在18789端口,Web控制台默认监听在8080端口。可通过以下命令验证服务状态:

curl http://localhost:18789/health
# 应返回 {"status":"ok","version":"2026.1"}

3.4 Docker部署方式(备选)

对于希望隔离依赖环境的场景,也可以使用Docker部署OpenClaw。经验法则是:本地开发用原生安装,远程部署用Docker。

# 安装Docker
curl -fsSL https://get.docker.com | bash
sudo usermod -aG docker $USER

# 拉取OpenClaw镜像并运行
docker pull openclaw/engine:2026.1
docker run -d -p 18789:18789 -v /data/openclaw:/data openclaw/engine

四、域名解析与Nginx反向代理

4.1 域名解析配置

在华为云控制台进入“云解析服务DNS”,添加域名解析记录:

  • 记录类型:A
  • 主机记录:@(根域名)或www(子域名)
  • 记录值:ECS绑定的弹性公网IP

4.2 Nginx安装与基础配置

系统初始化阶段已安装Nginx,若未安装可执行:

sudo apt install -y nginx
sudo systemctl enable nginx
sudo systemctl start nginx

创建OpenClaw的Nginx站点配置文件:

sudo nano /etc/nginx/sites-available/openclaw

基础反向代理配置(不含SSL):

server {
    listen 80;
    server_name your-domain.com;

    location / {
        proxy_pass http://localhost:18789;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    location /web/ {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

启用站点配置:

sudo ln -s /etc/nginx/sites-available/openclaw /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

五、SSL证书申请与HTTPS配置

5.1 申请免费SSL证书

华为云SSL证书管理服务提供免费DV证书。操作步骤如下:

  1. 登录华为云控制台,进入“云证书管理服务”
  2. 单击“购买证书”,选择免费DV证书类型
  3. 填写域名信息并提交申请
  4. 完成域名验证(DNS验证——添加TXT记录,或文件验证)
  5. 证书签发后,下载证书——格式选择PEM(适用于Nginx)
  6. 解压证书zip包,获取“xxx_server.crt”和“xxx_server.key”文件
  7. 5.2 部署SSL证书到Nginx

    将证书文件上传到服务器的指定目录,例如:

    sudo mkdir -p /etc/nginx/ssl
    sudo cp xxx_server.crt /etc/nginx/ssl/
    sudo cp xxx_server.key /etc/nginx/ssl/
    sudo chmod 600 /etc/nginx/ssl/*.key
    

    更新Nginx站点配置,启用HTTPS:

    server {
        listen 443 ssl http2;
        server_name your-domain.com;
    
        ssl_certificate /etc/nginx/ssl/xxx_server.crt;
        ssl_certificate_key /etc/nginx/ssl/xxx_server.key;
    
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_ciphers HIGH:!aNULL:!MD5;
    
        location / {
            proxy_pass http://localhost:18789;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            # WebSocket支持(OpenClaw可能需要)
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
        }
    
        location /web/ {
            proxy_pass http://localhost:8080;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
        }
    }
    
    # HTTP自动跳转HTTPS
    server {
        listen 80;
        server_name your-domain.com;
        return 301 https://$server_name$request_uri;
    }
    

    WebSocket支持对于OpenClaw的实时通信至关重要,Nginx配置中必须包含Upgrade和Connection字段。

    重新加载Nginx使配置生效:

    sudo nginx -t
    sudo systemctl reload nginx
    

    六、PM2进程守护与开机自启

    6.1 PM2概述

    PM2是Node.js/Bun应用程序的生产进程管理器,内置负载均衡器。它能保证应用永久运行、零停机重载、方便系统管理任务。核心能力包括崩溃自动重启、多进程集群、日志集中管理和开机自启。

    6.2 启动OpenClaw服务

    如果OpenClaw通过systemd服务运行,PM2主要用于管理和监控Node.js进程。但OpenClaw本身也可以通过PM2来管理:

    # 全局安装PM2(如未安装)
    sudo npm install -g pm2
    
    # 启动OpenClaw服务(假设入口文件为index.js)
    pm2 start /path/to/openclaw/index.js --name openclaw
    

    6.3 使用Ecosystem配置文件

    PM2支持通过ecosystem.config.js配置文件管理多个应用。生成配置文件模板:

    pm2 init simple
    

    编辑ecosystem.config.js:

    module.exports = {
      apps: [{
        name: "openclaw",
        script: "/path/to/openclaw/index.js",
        instances: 1,
        exec_mode: "fork",
        watch: false,
        max_memory_restart: "1G",
        env: {
          NODE_ENV: "production",
          PORT: 18789
        },
        error_file: "/var/log/openclaw/err.log",
        out_file: "/var/log/openclaw/out.log",
        log_file: "/var/log/openclaw/combined.log",
        time: true
      }]
    }
    

    使用配置文件启动:

    pm2 start ecosystem.config.js
    

    6.4 PM2常用命令

    pm2 list              # 查看所有进程状态
    pm2 logs openclaw    # 查看指定进程日志
    pm2 monit            # 实时监控面板
    pm2 restart openclaw # 重启指定进程
    pm2 stop openclaw    # 停止指定进程
    pm2 delete openclaw   # 删除指定进程
    

    6.5 设置开机自启

    PM2提供了便捷的开机自启配置命令:

    pm2 startup systemd
    # 按提示执行生成的命令
    pm2 save
    

    第一条命令会生成一个systemd服务文件,使PM2在系统启动时自动运行。第二条命令保存当前PM2管理的进程列表,确保重启后自动恢复所有应用。

    6.6 systemd原生服务(备选)

    如果不使用PM2,也可以直接使用systemd原生服务管理OpenClaw。创建服务文件:

    sudo nano /etc/systemd/system/openclaw.service
    

    配置内容:

    [Unit]
    Description=OpenClaw AI Agent Service
    After=network.target
    
    [Service]
    Type=simple
    User=ubuntu
    WorkingDirectory=/path/to/openclaw
    ExecStart=/usr/bin/node /path/to/openclaw/index.js
    Restart=always
    RestartSec=10
    
    [Install]
    WantedBy=multi-user.target
    

    启用服务:

    sudo systemctl daemon-reload
    sudo systemctl enable openclaw
    sudo systemctl start openclaw
    sudo systemctl status openclaw
    

    七、CBR云备份自动数据保护

    7.1 CBR服务概述

    华为云云备份服务(Cloud Backup and Recovery,CBR)提供对云硬盘和弹性云服务器的备份保护服务,支持基于快照技术的备份。CBR与ECS和OBS协同工作,将ECS数据备份到对象存储中,增强备份数据的安全性。默认情况下,CBR对未备份过的ECS执行全量备份,后续执行增量备份。无论是全量备份还是增量备份,都可以将ECS恢复到备份时间点的状态。

    7.2 创建备份存储库

    登录华为云控制台,进入“存储 > 云备份 CBR”,创建备份存储库:

    1. 单击“创建存储库”
    2. 选择“云服务器备份”类型
    3. 选择需要备份的ECS实例
    4. 配置存储库容量(建议为系统盘+数据盘总容量的1.5倍以上)
    5. 选择是否配置自动备份——选择“立即配置”

    7.3 配置备份策略

    备份策略定义了备份执行的时间、周期以及备份数据的保留规则。策略绑定存储库后即可生效。在CBR控制台左侧导航选择“策略”,进入“备份策略”页签,单击“创建策略”。推荐配置:

    • 备份周期:每天凌晨2:00执行一次
    • 保留规则:保留最近7天的备份
    • 备份名称:自动生成,包含时间戳便于识别

    7.4 数据恢复

    当ECS出现故障或误操作导致数据丢失时,可以通过备份快速恢复数据。在CBR控制台选择对应的备份点,点击“恢复”即可将ECS恢复到该备份时间点的状态。

    八、全套自动化部署脚本

    以下是一键完成全部部署的整合脚本,将上述所有步骤合并为一个可执行的Shell脚本:

    #!/bin/bash
    # 华为云ECS OpenClaw完整部署脚本
    # 适用系统:Ubuntu 22.04 LTS
    # 使用方法:chmod +x deploy-openclaw.sh && sudo ./deploy-openclaw.sh
    
    set -e
    
    echo "========================================="
    echo "  华为云ECS OpenClaw 完整部署脚本"
    echo "========================================="
    
    # 1. 系统更新与基础工具安装
    echo "[1/8] 更新系统并安装基础工具..."
    apt update && apt upgrade -y
    apt install -y wget curl git vim htop net-tools build-essential
    
    # 2. 安装Node.js 22.x
    echo "[2/8] 安装Node.js 22.x..."
    curl -fsSL https://deb.nodesource.com/setup_22.x | bash -
    apt install -y nodejs
    node -v && npm -v
    
    # 3. 安装PM2
    echo "[3/8] 安装PM2进程管理器..."
    npm install -g pm2
    
    # 4. 安装Nginx
    echo "[4/8] 安装Nginx..."
    apt install -y nginx
    systemctl enable nginx
    
    # 5. 安装OpenClaw
    echo "[5/8] 安装OpenClaw..."
    curl -fsSL https://openclaw.bot/install.sh | bash
    
    # 6. 配置OpenClaw systemd服务
    echo "[6/8] 配置OpenClaw systemd服务..."
    openclaw onboard --install-daemon
    
    # 7. 创建日志目录
    echo "[7/8] 创建日志目录..."
    mkdir -p /var/log/openclaw
    chmod 755 /var/log/openclaw
    
    # 8. 配置Nginx站点(需手动编辑域名和证书路径)
    echo "[8/8] Nginx站点配置模板已创建,请手动编辑..."
    cat > /etc/nginx/sites-available/openclaw << 'EOF'
    server {
        listen 80;
        server_name your-domain.com;
        return 301 https://$server_name$request_uri;
    }
    
    server {
        listen 443 ssl http2;
        server_name your-domain.com;
    
        ssl_certificate /etc/nginx/ssl/your-cert.crt;
        ssl_certificate_key /etc/nginx/ssl/your-cert.key;
    
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_ciphers HIGH:!aNULL:!MD5;
    
        location / {
            proxy_pass http://localhost:18789;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
        }
    
        location /web/ {
            proxy_pass http://localhost:8080;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
        }
    }
    EOF
    
    ln -sf /etc/nginx/sites-available/openclaw /etc/nginx/sites-enabled/
    
    echo "========================================="
    echo "  部署完成!"
    echo "  请完成以下手动步骤:"
    echo "  1. 编辑 /etc/nginx/sites-available/openclaw"
    echo "     替换 your-domain.com 为实际域名"
    echo "     替换证书路径为实际证书文件路径"
    echo "  2. 执行 nginx -t && systemctl reload nginx"
    echo "  3. 在华为云CBR控制台配置自动备份策略"
    echo "========================================="
    

    九、常见问题与排障

    9.1 OpenClaw安装失败

    如果官方一键安装脚本执行失败,常见原因包括网络问题或脚本路径变更。可以尝试从GitHub仓库手动克隆安装:

    git clone https://github.com/openclaw/openclaw.git
    cd openclaw
    npm install
    npm run build
    

    9.2 端口被占用

    如果18789或8080端口被占用,可通过netstat定位占用进程:

    sudo netstat -tlnp | grep 18789
    

    然后停止占用进程或修改OpenClaw配置使用其他端口。

    9.3 WebSocket连接失败

    如果OpenClaw的实时通信功能异常,检查Nginx配置是否包含WebSocket所需的特殊Header:

    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    

    9.4 SSL证书不生效

    检查证书文件路径是否正确、文件权限是否合理(私钥文件需600权限)、证书与域名是否匹配。

    十、总结

    本文完整地介绍了在华为云ECS上部署OpenClaw智能体的全流程,从ECS实例选购、系统初始化,到OpenClaw的安装配置、Nginx反向代理与SSL证书部署,再到PM2进程守护和CBR自动备份策略的配置。通过这套完整的方案,你可以在华为云上快速搭建一个安全、稳定、高可用的AI智能体生产环境。

    OpenClaw作为一款模型无关的AI执行中枢,其本地优先、行动优先的设计理念使其在自动化运维、个人AI助理、DevOps流水线等场景中具有广阔的应用前景。结合华为云ECS的弹性计算能力和完善的配套云服务,可以让OpenClaw发挥出最大的价值。


    常见问题解答

    问1:OpenClaw对ECS的配置要求最低是多少?
    答:最低配置建议2vCPU+4GB内存,生产环境推荐4核8GB。系统盘建议40GB起步,推荐使用通用型SSD以获得更好性能。

    问2:华为云的免费SSL证书能用多久?如何申请?
    答:华为云提供免费DV证书,有效期通常为1年。登录华为云控制台进入“云证书管理服务”,选择免费DV证书类型,填写域名信息并完成DNS验证后即可签发。

    问3:PM2和systemd都能管理进程,应该选哪个?
    答:PM2专为Node.js应用设计,提供更丰富的功能如日志管理、集群模式、零停机重载等。systemd是Linux原生的服务管理工具。对于OpenClaw这种Node.js应用,PM2是更专业的选择。

    问4:CBR自动备份会占用多少存储空间?
    答:CBR首次执行全量备份,后续执行增量备份。存储库容量建议配置为系统盘+数据盘总容量的1.5倍以上。实际占用空间取决于数据变化量,增量备份通常远小于全量备份。

    问5:OpenClaw支持哪些大模型?
    答:OpenClaw是模型无关的AI执行中枢,兼容GPT、Claude、Llama、Kimi、Ollama等几乎所有主流大模型。用户可以根据需求自由切换和灵活组合。

    问6:部署完成后如何验证OpenClaw是否正常运行?
    答:执行curl http://localhost:18789/health,正常应返回{"status":"ok","version":"2026.1"}。同时可通过pm2 list查看进程状态,或通过systemctl status openclaw查看服务状态。

相关文章

华为云服务器购买怎么便宜?小公司省钱攻略来了!这样买立省好几千​

华为云服务器购买怎么便宜?小公司省钱攻略来了!这样买立省好几千​

很多朋友都在吐槽:“华为云服务器太贵了,预算有限实在买不起!” 其实,买华为云服务器贵不贵,关键看你会不会选、会不会买。今天就来给大家分享一套超实用的省钱攻略,小公司、创业团队也能轻松用得起稳定又安全…

华为云服务器采购总嫌贵?30%华为云返点返佣 + 旗舰级代理保障,这波省钱操作别错过!

华为云服务器采购总嫌贵?30%华为云返点返佣 + 旗舰级代理保障,这波省钱操作别错过!

最近不少做 IT 运维或企业采购的朋友跟我吐槽,公司要上华为云服务器,去官网一看报价直接犯了难 —— 按年付费算下来,比预期预算高出不少。要是赶上业务扩张需要多台服务器,这笔开支更是让财务部门直皱眉。…

2026华为云返点返佣政策深度解析:头部代理返佣优势与企业合作指南

2026华为云返点返佣政策深度解析:头部代理返佣优势与企业合作指南

上海汪远信息科技有限所在公司年销华为云产品3亿+,属于头部代理梯队,可为合作客户提供最高30%的返佣优惠,直接帮助企业降低30%的云资源成本。…

华为云代理商有哪些?华为云代理返点是真的么?

华为云代理商有哪些?华为云代理返点是真的么?

一,华为云代理商简介华为云代理商,顾名思义就是替华为云做华为云服务器数据库等公有云产品推广的代理商,每推广出一单华为云服务器,华为云会跟这个代理商结算佣金,佣金比例分为月度佣金,季度佣金和年度佣金,华…

上海汪远信息:年销1.5亿+的头部华为云代理商,10年深耕为企业上云保驾护航

上海汪远信息:年销1.5亿+的头部华为云代理商,10年深耕为企业上云保驾护航

核心摘要本文深度解析华为云代理商行业现状,揭示小代理商生存困境的核心原因(业绩压力大、垫资周期长、资金链脆弱),重点推荐上海汪远信息科技有限公司——一家拥有10年华为云代理经验、年销量超1.5亿的全国…

数据的“深喉”与隐形金矿:华为云对象存储返点背后的降维真相

数据的“深喉”与隐形金矿:华为云对象存储返点背后的降维真相

你,真的以为企业的数据躺在云端就万事大吉了?在这个被字节、像素和信息流淹没的数字深海中,每一张图片、每一帧视频、每一份交易日志,都在夜以继日地发出无声的“求救信号”。它们一方面渴望着最安全、最坚不可摧…