腾讯云Linux CVM云服务器部署OpenClaw全流程实战指南

apphuang2026年07月11日 19:03:018

一、OpenClaw项目概述与部署价值

OpenClaw(社区常称"龙虾")是2026年增长最快的开源AI Agent项目之一,在GitHub上获得了极高的关注度。它本质上是一个强大的AI网关服务,支持接入Telegram、WhatsApp、Discord、QQ、企业微信、飞书、钉钉等多种消息平台,并提供Web控制台用于模型配置、技能管理和会话监控。对于希望拥有7×24小时在线、随时随地可用的私有AI助手的开发者和团队来说,将OpenClaw部署在云服务器上是理想选择。

腾讯云Linux CVM(云服务器)凭借其稳定的基础设施、灵活的网络配置和丰富的镜像生态,成为部署OpenClaw的优质载体。相比本地电脑运行,云端部署的优势显而易见:服务持续在线不中断、支持多终端远程访问、与本地环境物理隔离保障安全。本文将从零开始,完整记录在腾讯云CVM上部署OpenClaw的全过程,涵盖环境配置、服务管理、网络访问、进阶扩展等各个环节。

需要先登录腾讯云控制台,点击:腾讯云控制台,还没有账号,点击:注册后再关联,已有账号点击:登录后再关联

二、服务器选型与创建

2.1 配置推荐

OpenClaw的编译过程对CPU有瞬间高并发要求,而运行时更依赖内存稳定性。根据官方文档和社区实践,推荐以下配置:

  • CPU:2核及以上(编译时多线程需求,运行时2核足够)
  • 内存:4GB起步,推荐8GB或更高。内存过低会导致OpenClaw在完成复杂任务时卡死甚至OOM崩溃
  • 系统盘:50GB SSD起步
  • 操作系统:Ubuntu 20.04 LTS或22.04 LTS(官方推荐),也可选择TencentOS Server 3.1

对于个人开发者或中小团队,腾讯云轻量应用服务器(Lighthouse)是性价比很高的选择——开箱即用、运维成本低,完美适配OpenClaw私有化部署需求。如果已有CVM实例或需要更灵活的配置,直接使用云服务器CVM同样可行。

2.2 创建CVM实例

登录腾讯云控制台后,进入云服务器CVM产品页面,点击"新建实例"。在实例配置中,建议选择以下参数:

  • 地域:根据使用场景选择。接入QQ、企业微信等国内应用建议选择国内地域;接入Discord、WhatsApp或需要调用海外模型API,推荐选择硅谷、新加坡、中国香港等海外地域
  • 机型:标准型SA3或S6系列,2核4GB起步
  • 镜像:Ubuntu 22.04 LTS(首选)或TencentOS Server 3.1
  • 系统盘:50GB以上SSD云硬盘
  • 网络:分配公网IP,带宽根据实际需求选择(测试阶段1-2Mbps即可)

创建完成后,在控制台获取服务器的公网IP地址,后续所有操作都需要用到。

三、系统环境初始化

3.1 连接服务器

通过SSH连接到CVM实例。在控制台点击"登录"可直接使用网页终端,也可以用本地SSH客户端连接:

ssh ubuntu@<你的公网IP>

首次登录需要重置密码或配置SSH密钥,在控制台操作即可。

3.2 更新系统与安装基础工具

连接成功后,首先更新系统包并安装必要的开发工具:

# Ubuntu/Debian系统
sudo apt update && sudo apt upgrade -y
sudo apt install -y curl wget git unzip build-essential

# TencentOS/CentOS系统
sudo yum update -y
sudo yum install -y curl git vim unzip

3.3 安装Node.js

OpenClaw依赖Node.js环境,官方要求Node.js 22+版本。推荐使用NodeSource提供的安装脚本:

# Ubuntu/Debian
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo bash -
sudo apt install -y nodejs

# TencentOS/CentOS
curl -fsSL https://rpm.nodesource.com/setup_22.x | sudo bash -
sudo yum install -y nodejs

# 验证安装
node -v  # 应显示v22.x
npm -v

3.4 配置npm国内镜像(可选)

为了加速依赖下载,可以配置npm使用国内镜像源:

npm config set registry https://registry.npmmirror.com

四、OpenClaw安装方式选择

OpenClaw支持多种安装方式,用户可根据自身需求和技术水平选择最适合的一种。

4.1 方式一:一键安装脚本(推荐新手)

官方提供了一键安装脚本,适用于大多数Linux环境:

curl -fsSL https://openclaw.ai/install.sh | bash

安装完成后,`openclaw`命令应全局可用。若提示命令未找到,可手动添加环境变量或使用绝对路径。随后运行配置向导完成初始化:

openclaw onboard

配置向导会引导用户选择模型提供商、设置API密钥,并配置Gateway网关。

4.2 方式二:源码编译安装(适合深度定制)

对于需要修改核心逻辑、自定义模型接口或进行二次开发的场景,源码编译是必经之路。OpenClaw对Python版本要求严格,建议使用Python 3.10或3.11:

# 克隆仓库
git clone https://github.com/openclaw/openclaw.git
cd openclaw

# 创建Python虚拟环境
sudo apt install -y python3.10-venv
python3 -m venv venv
source venv/bin/activate

# 安装Python依赖
pip install --upgrade pip
pip install -r requirements.txt

# 构建前端界面
cd frontend
sudo apt install -y nodejs npm
npm install && npm run build
cd ..

源码编译完成后,可通过`openclaw gateway start`启动服务。

4.3 方式三:Docker容器化部署(推荐生产环境)

Docker部署具有环境隔离、便于回滚、一键迁移等优势,是生产环境的首选方案。社区提供了完整的Docker Compose配置文件:

# 安装Docker(如未安装)
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
sudo usermod -aG docker $USER
newgrp docker

# 拉取部署套件
git clone https://github.com/openclaw/deploy-kit.git
cd deploy-kit
cp .env.example .env

# 编辑.env配置文件,填入公网IP、管理员密码等关键参数
vim .env

# 启动服务
docker-compose up -d

国内用户也可以使用中文版Docker一键部署脚本:

./docker-deploy-prebuilt.sh jiulingyun803/openclaw-cn:latest

4.4 方式四:腾讯云应用模板一键部署(最省心)

腾讯云轻量应用服务器提供了OpenClaw官方应用镜像,用户在购买或重装系统时直接选择"应用模板 > AI智能体 > OpenClaw(Clawdbot)"即可。这种方式无需任何命令行操作,开机即用,是最快速的部署方案。

五、安全组配置——让外网能够访问

这是部署过程中最容易被忽视、却也最容易导致访问失败的环节。腾讯云CVM默认的网络安全策略相当严格,如果不主动在安全组中开放相应端口,外部流量根本无法进入服务器。

5.1 理解安全组

安全组可以理解为CVM的"智能门禁系统",是一种有状态的包过滤虚拟防火墙。入站规则控制哪些外部流量可以访问服务器(相当于"访客进入规则"),出站规则控制服务器内部向外发起的流量。安全组具有"有状态"特性——由CVM主动发起的出站连接,其返回数据包即使入站规则未明确允许,也会被自动放行。

5.2 开放18789端口

OpenClaw网关默认监听18789端口。要让外网能访问OpenClaw的Web控制台,必须在安全组中放行该端口:

  1. 登录腾讯云控制台,进入云服务器CVM实例列表
  2. 点击目标实例,进入详情页
  3. 选择"安全组"选项卡,点击"配置规则"
  4. 在"入站规则"中点击"添加规则"
  5. 协议选择TCP,端口填写18789,来源填写0.0.0.0/0(允许所有IP访问)或指定IP段
  6. 点击保存

如果在轻量应用服务器上部署,则进入"防火墙"页面进行类似配置。

六、配置OpenClaw允许公网访问

安全组放通端口后,还需要修改OpenClaw自身的监听配置。OpenClaw网关默认只监听127.0.0.1:18789(本地回环地址),这意味着即使安全组已放行,外网仍然无法访问。

6.1 查看当前网关配置

openclaw config get gateway

输出中如果看到`"bind": "loopback"`,说明当前仅允许本地访问。

6.2 修改为公网可访问模式

# 将bind模式从loopback改为lan(局域网/公网可访问)
openclaw config set gateway.bind "lan"

# 重启网关服务使配置生效
openclaw gateway restart

配置修改成功后,即可通过`http://你的公网IP:18789`访问OpenClaw的Web控制台。

6.3 gateway.bind模式说明

  • loopback:仅本地访问(127.0.0.1),最安全
  • lan:局域网/公网可访问(0.0.0.0),适合需要外网访问的场景
  • tailnet:通过Tailscale网络访问
  • auto:自动选择

七、配置系统服务实现开机自启

为了确保OpenClaw在服务器重启后能自动恢复运行,需要将其配置为系统服务。以下是两种主流方式。

7.1 使用systemd创建系统服务

首先创建一个专用用户来运行OpenClaw,避免使用root账号:

sudo useradd claw
sudo passwd claw

创建systemd服务文件`/etc/systemd/system/openclaw.service`:

[Unit]
Description=OpenClaw Gateway
After=network.target

[Service]
User=claw
WorkingDirectory=/home/claw
ExecStart=/home/claw/.nvm/versions/node/v22.22.1/bin/openclaw gateway start --foreground
Restart=on-failure
RestartSec=10
Environment="PATH=/home/claw/.nvm/versions/node/v22.22.1/bin:/usr/local/bin:/usr/bin:/bin"

[Install]
WantedBy=multi-user.target

注意:`ExecStart`中的路径需根据实际Node.js安装位置调整。

启动并启用服务:

sudo systemctl daemon-reload
sudo systemctl enable openclaw.service
sudo systemctl start openclaw.service
sudo systemctl status openclaw.service

7.2 OpenClaw内置的daemon模式

OpenClaw本身也支持通过`--install-daemon`参数安装为守护进程:

openclaw onboard --install-daemon

八、进阶配置:Nginx反向代理与SSL证书

对于生产环境,建议使用Nginx作为反向代理,并为OpenClaw配置HTTPS访问,提升安全性和用户体验。

8.1 安装Nginx

sudo apt install -y nginx  # Ubuntu
sudo yum install -y nginx  # TencentOS/CentOS

8.2 配置Nginx反向代理

创建配置文件`/etc/nginx/sites-available/openclaw`(或`/etc/nginx/conf.d/openclaw.conf`):

server {
    listen 80;
    server_name your-domain.com;  # 替换为你的域名或公网IP

    location / {
        proxy_pass http://127.0.0.1:18789;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

启用配置并重启Nginx:

sudo ln -s /etc/nginx/sites-available/openclaw /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl restart nginx

使用Nginx反向代理时,建议将OpenClaw的`gateway.bind`设为`loopback`(仅监听127.0.0.1),避免直接暴露端口。

8.3 申请SSL证书(Let's Encrypt)

sudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d your-domain.com

按照提示完成证书申请,Certbot会自动修改Nginx配置启用HTTPS。

九、企业级扩展:集成腾讯云产品

对于需要生产级高可用和扩展能力的场景,OpenClaw可以与腾讯云其他产品深度集成。

  • TDSQL-C:替代默认的SQLite,存储记忆数据,支持pgvector扩展实现向量检索
  • 云数据库Redis:作为会话缓存和消息队列
  • 对象存储COS:存放Skill包、配图、导出文件等静态资产
  • 负载均衡CLB:实现多CVM节点的高可用部署
  • 日志服务CLS:结构化日志采集与告警
  • 凭据管家SSM:安全存储API Key,避免硬编码

数据库配置示例(切换到PostgreSQL):

# 安装PostgreSQL
sudo apt install -y postgresql postgresql-contrib
sudo -u postgres psql
CREATE DATABASE openclaw;
CREATE USER openclaw_user WITH PASSWORD 'your_password';
GRANT ALL PRIVILEGES ON DATABASE openclaw TO openclaw_user;

十、常用管理命令速查

# 查看网关运行状态
openclaw gateway status

# 启动/停止/重启网关
openclaw gateway start
openclaw gateway stop
openclaw gateway restart

# 查看网关配置
openclaw config get gateway

# 设置监听端口
openclaw config set gateway.port 8080

# 诊断配置问题
openclaw doctor

# 实时查看日志
openclaw logs --follow

以上命令参考自社区实践。

十一、部署过程中最常见的10个问题与解决方案

根据社区反馈,以下是部署过程中出现频率最高的问题:

问题一:端口防火墙未开放
现象:OpenClaw服务已启动,但浏览器无法访问。原因:腾讯云默认只开放80和443端口,18789等端口需手动添加。解决:登录控制台,在安全组或防火墙中添加TCP 18789端口的入站规则。

问题二:OpenClaw网关只监听127.0.0.1
现象:安全组已放行端口,但仍无法访问。原因:`gateway.bind`默认为`loopback`。解决:执行`openclaw config set gateway.bind "lan"`并重启网关。

问题三:Docker环境未安装
现象:使用Docker部署方式时报错。解决:先安装Docker——`curl -fsSL https://get.docker.com | sh`。

问题四:OpenClaw启动后立即退出
现象:容器或进程启动后几秒就退出。原因:配置文件错误、API Key未填写或格式错误、端口被占用。解决:查看日志`docker logs openclaw`或`openclaw logs --follow`定位具体错误。

问题五:无法连接大语言模型
现象:OpenClaw运行正常,但对话无响应。原因:API Key配置错误、网络无法访问模型服务商、账户余额不足。解决:检查API Key配置,确认网络连通性,尝试更换模型服务商测试。

问题六:Skills安装失败
现象:安装官方Skills时出现各种报错。原因:网络问题或版本不兼容。解决:确保网络能稳定访问GitHub,检查Skills版本与OpenClaw版本的兼容性。

问题七:浏览器自动化无法启动
现象:浏览器自动化功能报错。原因:服务器未安装Chrome或Chromium。解决:在Docker环境中使用预装浏览器的镜像,或在服务器上单独安装Chrome。

问题八:内存不足导致OOM
现象:运行一段时间后变得缓慢甚至崩溃。原因:服务器内存不足。解决:升级到4GB以上内存配置,增加swap分区,限制OpenClaw并发任务数,定期清理日志和缓存。

问题九:数据持久化问题
现象:重启容器后数据和配置丢失。原因:未正确配置数据持久化卷。解决:使用Docker的`-v`参数挂载宿主机目录。

问题十:版本升级后不兼容
现象:升级OpenClaw版本后功能异常。原因:新版本引入了破坏性变更。解决:升级前阅读官方Changelog,测试环境先行验证,生产环境谨慎升级。

结语

本文完整记录了在腾讯云Linux CVM上部署OpenClaw的各个环节,从服务器选型、环境初始化、多种安装方式对比、安全组配置、外网访问打通,到系统服务管理、Nginx反向代理与SSL配置,以及企业级扩展集成和常见问题排查。无论你是初次接触云服务器的新手,还是需要深度定制的资深开发者,都能在本文中找到适合自己的部署路径。OpenClaw作为一款强大的开源AI网关,结合腾讯云稳定的基础设施,能够为个人和团队打造一套7×24小时在线的私有AI助手系统。如果在部署过程中遇到本文未覆盖的问题,建议查阅OpenClaw官方文档或加入社区交流群获取更多帮助。

相关文章

腾讯云服务器购买优惠!3 个省钱攻略 + 1 个安全真相,新手必看!

腾讯云服务器购买优惠!3 个省钱攻略 + 1 个安全真相,新手必看!

最近后台总收到小伙伴私信:“腾讯云服务器看着挺好,但价格有点顶,学生党 / 小团队实在买不起咋办?” 别急!今天就来手把手教你 “花小钱办大事”,不光有省钱攻略,还会扒一扒大家最关心的安全问题,看完这…

After 10 Years as a Tencent Cloud Agent, Let Me Talk About Rebates

After 10 Years as a Tencent Cloud Agent, Let Me Talk About Rebates

Lately, I’ve been getting a lot of questions from friends: “Does Tencent offer rebates? Can you…

2026腾讯云代理商返利政策深度解析:头部代理合作指南与成本优化策略

2026腾讯云代理商返利政策深度解析:头部代理合作指南与成本优化策略

一、腾讯云代理商返利机制核心逻辑1. 行业背景与代理模式腾讯云作为国内公有云市场的第二大领导者(据IDC 2025年数据,占据国内27.6%的市场份额),采用渠道商代理模式拓展市场。代理商负…

2026腾讯云代理商返利政策深度解析:头部代理合作指南与成本优化策略

2026腾讯云代理商返利政策深度解析:头部代理合作指南与成本优化策略

一、腾讯云代理商返利机制核心逻辑1. 行业背景与代理模式腾讯云作为国内公有云市场的第二大领导者(据IDC 2025年数据,占据国内27.6%的市场份额),采用渠道商代理模式拓展市场。代理商负…

2026年腾讯云代理深度解析:从折扣体系到最优合作策略

2026年腾讯云代理深度解析:从折扣体系到最优合作策略

上海汪远信息科技有限公司作为腾讯云全国级殿堂级代理,凭借13年云服务经验与深厚的官方合作关系,为企业提供全方位的上云支持,可百度:上海汪远信息科技有限公司,微信:791201210一、腾讯云代理体系全…

上海汪远信息:全国Top5腾讯云代理商,10年深耕为企业上云保驾护航

上海汪远信息:全国Top5腾讯云代理商,10年深耕为企业上云保驾护航

核心摘要本文深度解析腾讯云代理商行业现状,揭示小代理商生存困境的核心原因(低业绩导致提成少、厂商压款、市场淘汰),重点推荐上海汪远信息科技有限公司——一家拥有10年腾讯云代理经验、年销量超2亿的全国T…