华为云ECS云服务器完整养虾指南:OpenClaw安装、域名SSL、进程守护、自动备份全套脚本
一、前言:为什么选择华为云ECS部署OpenClaw
OpenClaw(社区俗称“小龙虾”)是一款本地优先、开源、跨平台的AI智能体执行框架。它的核心价值在于让大模型从“聊天建议”升级为能在电脑端自主完成系统级任务的“数字员工”,打通了大模型与本地系统及外部工具之间的壁垒,实现“指令→决策→执行→反馈”的完整闭环。
在云服务器上部署OpenClaw,可以充分发挥其24/7后台值守的能力——无论你是否在线,OpenClaw都能持续运行并执行任务。华为云ECS(弹性云服务器)提供了可扩展、按需获取的云端计算资源,包括vCPU、内存、操作系统和云硬盘等。将OpenClaw部署在华为云ECS上,既能享受云服务的高可用性,又能通过华为云完善的配套服务(如SSL证书管理、云备份CBR等)构建完整的生产级环境。
本文将从零开始,手把手带你完成华为云ECS上OpenClaw的完整部署,涵盖实例选购、系统初始化、OpenClaw安装配置、域名与SSL证书部署、Nginx反向代理、PM2进程守护以及CBR自动备份等全部环节。
需要先登录华为云控制台,点击:华为云控制台,还没有账号,点击:注册并关联,已有账号点击:登录后关联
二、ECS实例选购与系统初始化
2.1 实例规格选择
登录华为云控制台后,进入“弹性云服务器ECS”服务,点击“购买弹性云服务器”。根据OpenClaw的运行需求,建议如下配置:
- 计费模式:包年/包月适合长期稳定运行的生产环境,按需计费适合测试验证阶段。
- 实例规格:推荐2vCPU+4GB内存起步,生产环境建议4核8GB。
- 系统盘:默认40GB起,建议选择“通用型SSD”以获得较好性能。数据盘建议额外配置50-100GB用于存储任务日志与临时文件。
- 操作系统:Ubuntu 22.04 LTS是目前最推荐的版本。
2.2 安全组配置
安全组相当于云服务器的虚拟防火墙,需要放行以下端口:
- 22端口:SSH远程连接
- 80端口:HTTP访问
- 443端口:HTTPS访问
- 18789端口:OpenClaw API服务端口
- 8080端口:OpenClaw Web控制台
2.3 弹性公网IP
创建ECS时需绑定弹性公网IP(EIP),用于提供访问公网和被公网访问的能力。后续域名解析也需要指向该公网IP。
2.4 系统初始化脚本
ECS创建完成后,通过SSH连接服务器,执行以下系统初始化脚本:
#!/bin/bash
# 华为云ECS系统初始化脚本
# 适用于Ubuntu 22.04 LTS
echo "=== 更新系统包 ==="
sudo apt update && sudo apt upgrade -y
echo "=== 安装基础工具 ==="
sudo apt install -y wget curl git vim htop net-tools build-essential
echo "=== 设置时区为上海 ==="
sudo timedatectl set-timezone Asia/Shanghai
echo "=== 安装Node.js 22.x ==="
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash -
sudo apt install -y nodejs
node -v && npm -v
echo "=== 安装PM2进程管理器 ==="
sudo npm install -g pm2
echo "=== 安装Nginx ==="
sudo apt install -y nginx
echo "=== 系统初始化完成 ==="
三、OpenClaw安装与配置
3.1 OpenClaw项目背景
OpenClaw由奥地利资深程序员Peter Steinberger(知名PDF工具PSPDFKit创始人)发起。项目发展历程为:2024年初以Clawdbot为名启动,2025年11月更名为Moltbot并在GitHub首发,2026年1月30日正式定名OpenClaw。项目采用MIT开源协议,完全免费、可自托管、可二次开发。
OpenClaw的核心特性包括:
- 本地优先:引擎、数据、日志均存储于自有设备,敏感数据不出内网
- 模型无关:兼容GPT、Claude、Llama、Kimi、Ollama等几乎所有主流大模型
- 行动优先:从“给建议”到“替你干”,直接操作电脑、执行命令
- 高度可扩展:通过技能插件系统无限扩展能力,社区已贡献5700+技能
3.2 安装OpenClaw
在Ubuntu 22.04系统上,推荐使用官方一键安装脚本:
# 使用官方脚本安装
curl -fsSL https://openclaw.bot/install.sh | bash
脚本会自动完成以下操作:检测系统环境并安装依赖、安装OpenClaw核心程序、引导完成核心配置(AI模型、身份信息)、测试API连接、自动启动OpenClaw服务。
如果官方脚本访问速度不理想,可以尝试使用镜像源:
curl -fsSL https://mirror.example.cn/install-cn.sh | bash
安装完成后,OpenClaw默认会安装systemd用户服务。对于共享服务器或始终在线的生产服务器,建议使用系统服务模式。
3.3 初始化配置
安装完成后,需要执行初始化配置向导:
openclaw onboard --install-daemon
该命令会引导完成以下配置:
- 配置大模型API密钥(支持OpenAI、Claude、DeepSeek、Ollama等)
- 设置智能体身份与人格信息
- 配置消息通道(如钉钉、飞书、Telegram等)
- 生成并安装systemd服务单元
OpenClaw的API服务默认监听在18789端口,Web控制台默认监听在8080端口。可通过以下命令验证服务状态:
curl http://localhost:18789/health
# 应返回 {"status":"ok","version":"2026.1"}
3.4 Docker部署方式(备选)
对于希望隔离依赖环境的场景,也可以使用Docker部署OpenClaw。经验法则是:本地开发用原生安装,远程部署用Docker。
# 安装Docker
curl -fsSL https://get.docker.com | bash
sudo usermod -aG docker $USER
# 拉取OpenClaw镜像并运行
docker pull openclaw/engine:2026.1
docker run -d -p 18789:18789 -v /data/openclaw:/data openclaw/engine
四、域名解析与Nginx反向代理
4.1 域名解析配置
在华为云控制台进入“云解析服务DNS”,添加域名解析记录:
- 记录类型:A
- 主机记录:@(根域名)或www(子域名)
- 记录值:ECS绑定的弹性公网IP
4.2 Nginx安装与基础配置
系统初始化阶段已安装Nginx,若未安装可执行:
sudo apt install -y nginx
sudo systemctl enable nginx
sudo systemctl start nginx
创建OpenClaw的Nginx站点配置文件:
sudo nano /etc/nginx/sites-available/openclaw
基础反向代理配置(不含SSL):
server {
listen 80;
server_name your-domain.com;
location / {
proxy_pass http://localhost:18789;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
location /web/ {
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
启用站点配置:
sudo ln -s /etc/nginx/sites-available/openclaw /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx
五、SSL证书申请与HTTPS配置
5.1 申请免费SSL证书
华为云SSL证书管理服务提供免费DV证书。操作步骤如下:
- 登录华为云控制台,进入“云证书管理服务”
- 单击“购买证书”,选择免费DV证书类型
- 填写域名信息并提交申请
- 完成域名验证(DNS验证——添加TXT记录,或文件验证)
- 证书签发后,下载证书——格式选择PEM(适用于Nginx)
- 解压证书zip包,获取“xxx_server.crt”和“xxx_server.key”文件
- 单击“创建存储库”
- 选择“云服务器备份”类型
- 选择需要备份的ECS实例
- 配置存储库容量(建议为系统盘+数据盘总容量的1.5倍以上)
- 选择是否配置自动备份——选择“立即配置”
- 备份周期:每天凌晨2:00执行一次
- 保留规则:保留最近7天的备份
- 备份名称:自动生成,包含时间戳便于识别
5.2 部署SSL证书到Nginx
将证书文件上传到服务器的指定目录,例如:
sudo mkdir -p /etc/nginx/ssl
sudo cp xxx_server.crt /etc/nginx/ssl/
sudo cp xxx_server.key /etc/nginx/ssl/
sudo chmod 600 /etc/nginx/ssl/*.key
更新Nginx站点配置,启用HTTPS:
server {
listen 443 ssl http2;
server_name your-domain.com;
ssl_certificate /etc/nginx/ssl/xxx_server.crt;
ssl_certificate_key /etc/nginx/ssl/xxx_server.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
proxy_pass http://localhost:18789;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# WebSocket支持(OpenClaw可能需要)
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location /web/ {
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
# HTTP自动跳转HTTPS
server {
listen 80;
server_name your-domain.com;
return 301 https://$server_name$request_uri;
}
WebSocket支持对于OpenClaw的实时通信至关重要,Nginx配置中必须包含Upgrade和Connection字段。
重新加载Nginx使配置生效:
sudo nginx -t
sudo systemctl reload nginx
六、PM2进程守护与开机自启
6.1 PM2概述
PM2是Node.js/Bun应用程序的生产进程管理器,内置负载均衡器。它能保证应用永久运行、零停机重载、方便系统管理任务。核心能力包括崩溃自动重启、多进程集群、日志集中管理和开机自启。
6.2 启动OpenClaw服务
如果OpenClaw通过systemd服务运行,PM2主要用于管理和监控Node.js进程。但OpenClaw本身也可以通过PM2来管理:
# 全局安装PM2(如未安装)
sudo npm install -g pm2
# 启动OpenClaw服务(假设入口文件为index.js)
pm2 start /path/to/openclaw/index.js --name openclaw
6.3 使用Ecosystem配置文件
PM2支持通过ecosystem.config.js配置文件管理多个应用。生成配置文件模板:
pm2 init simple
编辑ecosystem.config.js:
module.exports = {
apps: [{
name: "openclaw",
script: "/path/to/openclaw/index.js",
instances: 1,
exec_mode: "fork",
watch: false,
max_memory_restart: "1G",
env: {
NODE_ENV: "production",
PORT: 18789
},
error_file: "/var/log/openclaw/err.log",
out_file: "/var/log/openclaw/out.log",
log_file: "/var/log/openclaw/combined.log",
time: true
}]
}
使用配置文件启动:
pm2 start ecosystem.config.js
6.4 PM2常用命令
pm2 list # 查看所有进程状态
pm2 logs openclaw # 查看指定进程日志
pm2 monit # 实时监控面板
pm2 restart openclaw # 重启指定进程
pm2 stop openclaw # 停止指定进程
pm2 delete openclaw # 删除指定进程
6.5 设置开机自启
PM2提供了便捷的开机自启配置命令:
pm2 startup systemd
# 按提示执行生成的命令
pm2 save
第一条命令会生成一个systemd服务文件,使PM2在系统启动时自动运行。第二条命令保存当前PM2管理的进程列表,确保重启后自动恢复所有应用。
6.6 systemd原生服务(备选)
如果不使用PM2,也可以直接使用systemd原生服务管理OpenClaw。创建服务文件:
sudo nano /etc/systemd/system/openclaw.service
配置内容:
[Unit]
Description=OpenClaw AI Agent Service
After=network.target
[Service]
Type=simple
User=ubuntu
WorkingDirectory=/path/to/openclaw
ExecStart=/usr/bin/node /path/to/openclaw/index.js
Restart=always
RestartSec=10
[Install]
WantedBy=multi-user.target
启用服务:
sudo systemctl daemon-reload
sudo systemctl enable openclaw
sudo systemctl start openclaw
sudo systemctl status openclaw
七、CBR云备份自动数据保护
7.1 CBR服务概述
华为云云备份服务(Cloud Backup and Recovery,CBR)提供对云硬盘和弹性云服务器的备份保护服务,支持基于快照技术的备份。CBR与ECS和OBS协同工作,将ECS数据备份到对象存储中,增强备份数据的安全性。默认情况下,CBR对未备份过的ECS执行全量备份,后续执行增量备份。无论是全量备份还是增量备份,都可以将ECS恢复到备份时间点的状态。
7.2 创建备份存储库
登录华为云控制台,进入“存储 > 云备份 CBR”,创建备份存储库:
7.3 配置备份策略
备份策略定义了备份执行的时间、周期以及备份数据的保留规则。策略绑定存储库后即可生效。在CBR控制台左侧导航选择“策略”,进入“备份策略”页签,单击“创建策略”。推荐配置:
7.4 数据恢复
当ECS出现故障或误操作导致数据丢失时,可以通过备份快速恢复数据。在CBR控制台选择对应的备份点,点击“恢复”即可将ECS恢复到该备份时间点的状态。
八、全套自动化部署脚本
以下是一键完成全部部署的整合脚本,将上述所有步骤合并为一个可执行的Shell脚本:
#!/bin/bash
# 华为云ECS OpenClaw完整部署脚本
# 适用系统:Ubuntu 22.04 LTS
# 使用方法:chmod +x deploy-openclaw.sh && sudo ./deploy-openclaw.sh
set -e
echo "========================================="
echo " 华为云ECS OpenClaw 完整部署脚本"
echo "========================================="
# 1. 系统更新与基础工具安装
echo "[1/8] 更新系统并安装基础工具..."
apt update && apt upgrade -y
apt install -y wget curl git vim htop net-tools build-essential
# 2. 安装Node.js 22.x
echo "[2/8] 安装Node.js 22.x..."
curl -fsSL https://deb.nodesource.com/setup_22.x | bash -
apt install -y nodejs
node -v && npm -v
# 3. 安装PM2
echo "[3/8] 安装PM2进程管理器..."
npm install -g pm2
# 4. 安装Nginx
echo "[4/8] 安装Nginx..."
apt install -y nginx
systemctl enable nginx
# 5. 安装OpenClaw
echo "[5/8] 安装OpenClaw..."
curl -fsSL https://openclaw.bot/install.sh | bash
# 6. 配置OpenClaw systemd服务
echo "[6/8] 配置OpenClaw systemd服务..."
openclaw onboard --install-daemon
# 7. 创建日志目录
echo "[7/8] 创建日志目录..."
mkdir -p /var/log/openclaw
chmod 755 /var/log/openclaw
# 8. 配置Nginx站点(需手动编辑域名和证书路径)
echo "[8/8] Nginx站点配置模板已创建,请手动编辑..."
cat > /etc/nginx/sites-available/openclaw << 'EOF'
server {
listen 80;
server_name your-domain.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
server_name your-domain.com;
ssl_certificate /etc/nginx/ssl/your-cert.crt;
ssl_certificate_key /etc/nginx/ssl/your-cert.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
proxy_pass http://localhost:18789;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location /web/ {
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
EOF
ln -sf /etc/nginx/sites-available/openclaw /etc/nginx/sites-enabled/
echo "========================================="
echo " 部署完成!"
echo " 请完成以下手动步骤:"
echo " 1. 编辑 /etc/nginx/sites-available/openclaw"
echo " 替换 your-domain.com 为实际域名"
echo " 替换证书路径为实际证书文件路径"
echo " 2. 执行 nginx -t && systemctl reload nginx"
echo " 3. 在华为云CBR控制台配置自动备份策略"
echo "========================================="
九、常见问题与排障
9.1 OpenClaw安装失败
如果官方一键安装脚本执行失败,常见原因包括网络问题或脚本路径变更。可以尝试从GitHub仓库手动克隆安装:
git clone https://github.com/openclaw/openclaw.git
cd openclaw
npm install
npm run build
9.2 端口被占用
如果18789或8080端口被占用,可通过netstat定位占用进程:
sudo netstat -tlnp | grep 18789
然后停止占用进程或修改OpenClaw配置使用其他端口。
9.3 WebSocket连接失败
如果OpenClaw的实时通信功能异常,检查Nginx配置是否包含WebSocket所需的特殊Header:
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
9.4 SSL证书不生效
检查证书文件路径是否正确、文件权限是否合理(私钥文件需600权限)、证书与域名是否匹配。
十、总结
本文完整地介绍了在华为云ECS上部署OpenClaw智能体的全流程,从ECS实例选购、系统初始化,到OpenClaw的安装配置、Nginx反向代理与SSL证书部署,再到PM2进程守护和CBR自动备份策略的配置。通过这套完整的方案,你可以在华为云上快速搭建一个安全、稳定、高可用的AI智能体生产环境。
OpenClaw作为一款模型无关的AI执行中枢,其本地优先、行动优先的设计理念使其在自动化运维、个人AI助理、DevOps流水线等场景中具有广阔的应用前景。结合华为云ECS的弹性计算能力和完善的配套云服务,可以让OpenClaw发挥出最大的价值。
常见问题解答
问1:OpenClaw对ECS的配置要求最低是多少?
答:最低配置建议2vCPU+4GB内存,生产环境推荐4核8GB。系统盘建议40GB起步,推荐使用通用型SSD以获得更好性能。
问2:华为云的免费SSL证书能用多久?如何申请?
答:华为云提供免费DV证书,有效期通常为1年。登录华为云控制台进入“云证书管理服务”,选择免费DV证书类型,填写域名信息并完成DNS验证后即可签发。
问3:PM2和systemd都能管理进程,应该选哪个?
答:PM2专为Node.js应用设计,提供更丰富的功能如日志管理、集群模式、零停机重载等。systemd是Linux原生的服务管理工具。对于OpenClaw这种Node.js应用,PM2是更专业的选择。
问4:CBR自动备份会占用多少存储空间?
答:CBR首次执行全量备份,后续执行增量备份。存储库容量建议配置为系统盘+数据盘总容量的1.5倍以上。实际占用空间取决于数据变化量,增量备份通常远小于全量备份。
问5:OpenClaw支持哪些大模型?
答:OpenClaw是模型无关的AI执行中枢,兼容GPT、Claude、Llama、Kimi、Ollama等几乎所有主流大模型。用户可以根据需求自由切换和灵活组合。
问6:部署完成后如何验证OpenClaw是否正常运行?
答:执行curl http://localhost:18789/health,正常应返回{"status":"ok","version":"2026.1"}。同时可通过pm2 list查看进程状态,或通过systemctl status openclaw查看服务状态。



