腾讯云Linux CVM云服务器部署OpenClaw全流程实战指南
一、OpenClaw项目概述与部署价值
OpenClaw(社区常称"龙虾")是2026年增长最快的开源AI Agent项目之一,在GitHub上获得了极高的关注度。它本质上是一个强大的AI网关服务,支持接入Telegram、WhatsApp、Discord、QQ、企业微信、飞书、钉钉等多种消息平台,并提供Web控制台用于模型配置、技能管理和会话监控。对于希望拥有7×24小时在线、随时随地可用的私有AI助手的开发者和团队来说,将OpenClaw部署在云服务器上是理想选择。
腾讯云Linux CVM(云服务器)凭借其稳定的基础设施、灵活的网络配置和丰富的镜像生态,成为部署OpenClaw的优质载体。相比本地电脑运行,云端部署的优势显而易见:服务持续在线不中断、支持多终端远程访问、与本地环境物理隔离保障安全。本文将从零开始,完整记录在腾讯云CVM上部署OpenClaw的全过程,涵盖环境配置、服务管理、网络访问、进阶扩展等各个环节。
需要先登录腾讯云控制台,点击:腾讯云控制台,还没有账号,点击:注册后再关联,已有账号点击:登录后再关联
二、服务器选型与创建
2.1 配置推荐
OpenClaw的编译过程对CPU有瞬间高并发要求,而运行时更依赖内存稳定性。根据官方文档和社区实践,推荐以下配置:
- CPU:2核及以上(编译时多线程需求,运行时2核足够)
- 内存:4GB起步,推荐8GB或更高。内存过低会导致OpenClaw在完成复杂任务时卡死甚至OOM崩溃
- 系统盘:50GB SSD起步
- 操作系统:Ubuntu 20.04 LTS或22.04 LTS(官方推荐),也可选择TencentOS Server 3.1
对于个人开发者或中小团队,腾讯云轻量应用服务器(Lighthouse)是性价比很高的选择——开箱即用、运维成本低,完美适配OpenClaw私有化部署需求。如果已有CVM实例或需要更灵活的配置,直接使用云服务器CVM同样可行。
2.2 创建CVM实例
登录腾讯云控制台后,进入云服务器CVM产品页面,点击"新建实例"。在实例配置中,建议选择以下参数:
- 地域:根据使用场景选择。接入QQ、企业微信等国内应用建议选择国内地域;接入Discord、WhatsApp或需要调用海外模型API,推荐选择硅谷、新加坡、中国香港等海外地域
- 机型:标准型SA3或S6系列,2核4GB起步
- 镜像:Ubuntu 22.04 LTS(首选)或TencentOS Server 3.1
- 系统盘:50GB以上SSD云硬盘
- 网络:分配公网IP,带宽根据实际需求选择(测试阶段1-2Mbps即可)
创建完成后,在控制台获取服务器的公网IP地址,后续所有操作都需要用到。
三、系统环境初始化
3.1 连接服务器
通过SSH连接到CVM实例。在控制台点击"登录"可直接使用网页终端,也可以用本地SSH客户端连接:
ssh ubuntu@<你的公网IP>首次登录需要重置密码或配置SSH密钥,在控制台操作即可。
3.2 更新系统与安装基础工具
连接成功后,首先更新系统包并安装必要的开发工具:
# Ubuntu/Debian系统
sudo apt update && sudo apt upgrade -y
sudo apt install -y curl wget git unzip build-essential
# TencentOS/CentOS系统
sudo yum update -y
sudo yum install -y curl git vim unzip3.3 安装Node.js
OpenClaw依赖Node.js环境,官方要求Node.js 22+版本。推荐使用NodeSource提供的安装脚本:
# Ubuntu/Debian
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo bash -
sudo apt install -y nodejs
# TencentOS/CentOS
curl -fsSL https://rpm.nodesource.com/setup_22.x | sudo bash -
sudo yum install -y nodejs
# 验证安装
node -v # 应显示v22.x
npm -v3.4 配置npm国内镜像(可选)
为了加速依赖下载,可以配置npm使用国内镜像源:
npm config set registry https://registry.npmmirror.com四、OpenClaw安装方式选择
OpenClaw支持多种安装方式,用户可根据自身需求和技术水平选择最适合的一种。
4.1 方式一:一键安装脚本(推荐新手)
官方提供了一键安装脚本,适用于大多数Linux环境:
curl -fsSL https://openclaw.ai/install.sh | bash安装完成后,`openclaw`命令应全局可用。若提示命令未找到,可手动添加环境变量或使用绝对路径。随后运行配置向导完成初始化:
openclaw onboard配置向导会引导用户选择模型提供商、设置API密钥,并配置Gateway网关。
4.2 方式二:源码编译安装(适合深度定制)
对于需要修改核心逻辑、自定义模型接口或进行二次开发的场景,源码编译是必经之路。OpenClaw对Python版本要求严格,建议使用Python 3.10或3.11:
# 克隆仓库
git clone https://github.com/openclaw/openclaw.git
cd openclaw
# 创建Python虚拟环境
sudo apt install -y python3.10-venv
python3 -m venv venv
source venv/bin/activate
# 安装Python依赖
pip install --upgrade pip
pip install -r requirements.txt
# 构建前端界面
cd frontend
sudo apt install -y nodejs npm
npm install && npm run build
cd ..源码编译完成后,可通过`openclaw gateway start`启动服务。
4.3 方式三:Docker容器化部署(推荐生产环境)
Docker部署具有环境隔离、便于回滚、一键迁移等优势,是生产环境的首选方案。社区提供了完整的Docker Compose配置文件:
# 安装Docker(如未安装)
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
sudo usermod -aG docker $USER
newgrp docker
# 拉取部署套件
git clone https://github.com/openclaw/deploy-kit.git
cd deploy-kit
cp .env.example .env
# 编辑.env配置文件,填入公网IP、管理员密码等关键参数
vim .env
# 启动服务
docker-compose up -d国内用户也可以使用中文版Docker一键部署脚本:
./docker-deploy-prebuilt.sh jiulingyun803/openclaw-cn:latest4.4 方式四:腾讯云应用模板一键部署(最省心)
腾讯云轻量应用服务器提供了OpenClaw官方应用镜像,用户在购买或重装系统时直接选择"应用模板 > AI智能体 > OpenClaw(Clawdbot)"即可。这种方式无需任何命令行操作,开机即用,是最快速的部署方案。
五、安全组配置——让外网能够访问
这是部署过程中最容易被忽视、却也最容易导致访问失败的环节。腾讯云CVM默认的网络安全策略相当严格,如果不主动在安全组中开放相应端口,外部流量根本无法进入服务器。
5.1 理解安全组
安全组可以理解为CVM的"智能门禁系统",是一种有状态的包过滤虚拟防火墙。入站规则控制哪些外部流量可以访问服务器(相当于"访客进入规则"),出站规则控制服务器内部向外发起的流量。安全组具有"有状态"特性——由CVM主动发起的出站连接,其返回数据包即使入站规则未明确允许,也会被自动放行。
5.2 开放18789端口
OpenClaw网关默认监听18789端口。要让外网能访问OpenClaw的Web控制台,必须在安全组中放行该端口:
- 登录腾讯云控制台,进入云服务器CVM实例列表
- 点击目标实例,进入详情页
- 选择"安全组"选项卡,点击"配置规则"
- 在"入站规则"中点击"添加规则"
- 协议选择TCP,端口填写18789,来源填写0.0.0.0/0(允许所有IP访问)或指定IP段
- 点击保存
如果在轻量应用服务器上部署,则进入"防火墙"页面进行类似配置。
六、配置OpenClaw允许公网访问
安全组放通端口后,还需要修改OpenClaw自身的监听配置。OpenClaw网关默认只监听127.0.0.1:18789(本地回环地址),这意味着即使安全组已放行,外网仍然无法访问。
6.1 查看当前网关配置
openclaw config get gateway输出中如果看到`"bind": "loopback"`,说明当前仅允许本地访问。
6.2 修改为公网可访问模式
# 将bind模式从loopback改为lan(局域网/公网可访问)
openclaw config set gateway.bind "lan"
# 重启网关服务使配置生效
openclaw gateway restart配置修改成功后,即可通过`http://你的公网IP:18789`访问OpenClaw的Web控制台。
6.3 gateway.bind模式说明
- loopback:仅本地访问(127.0.0.1),最安全
- lan:局域网/公网可访问(0.0.0.0),适合需要外网访问的场景
- tailnet:通过Tailscale网络访问
- auto:自动选择
七、配置系统服务实现开机自启
为了确保OpenClaw在服务器重启后能自动恢复运行,需要将其配置为系统服务。以下是两种主流方式。
7.1 使用systemd创建系统服务
首先创建一个专用用户来运行OpenClaw,避免使用root账号:
sudo useradd claw
sudo passwd claw创建systemd服务文件`/etc/systemd/system/openclaw.service`:
[Unit]
Description=OpenClaw Gateway
After=network.target
[Service]
User=claw
WorkingDirectory=/home/claw
ExecStart=/home/claw/.nvm/versions/node/v22.22.1/bin/openclaw gateway start --foreground
Restart=on-failure
RestartSec=10
Environment="PATH=/home/claw/.nvm/versions/node/v22.22.1/bin:/usr/local/bin:/usr/bin:/bin"
[Install]
WantedBy=multi-user.target注意:`ExecStart`中的路径需根据实际Node.js安装位置调整。
启动并启用服务:
sudo systemctl daemon-reload
sudo systemctl enable openclaw.service
sudo systemctl start openclaw.service
sudo systemctl status openclaw.service7.2 OpenClaw内置的daemon模式
OpenClaw本身也支持通过`--install-daemon`参数安装为守护进程:
openclaw onboard --install-daemon八、进阶配置:Nginx反向代理与SSL证书
对于生产环境,建议使用Nginx作为反向代理,并为OpenClaw配置HTTPS访问,提升安全性和用户体验。
8.1 安装Nginx
sudo apt install -y nginx # Ubuntu
sudo yum install -y nginx # TencentOS/CentOS8.2 配置Nginx反向代理
创建配置文件`/etc/nginx/sites-available/openclaw`(或`/etc/nginx/conf.d/openclaw.conf`):
server {
listen 80;
server_name your-domain.com; # 替换为你的域名或公网IP
location / {
proxy_pass http://127.0.0.1:18789;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}启用配置并重启Nginx:
sudo ln -s /etc/nginx/sites-available/openclaw /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl restart nginx使用Nginx反向代理时,建议将OpenClaw的`gateway.bind`设为`loopback`(仅监听127.0.0.1),避免直接暴露端口。
8.3 申请SSL证书(Let's Encrypt)
sudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d your-domain.com按照提示完成证书申请,Certbot会自动修改Nginx配置启用HTTPS。
九、企业级扩展:集成腾讯云产品
对于需要生产级高可用和扩展能力的场景,OpenClaw可以与腾讯云其他产品深度集成。
- TDSQL-C:替代默认的SQLite,存储记忆数据,支持pgvector扩展实现向量检索
- 云数据库Redis:作为会话缓存和消息队列
- 对象存储COS:存放Skill包、配图、导出文件等静态资产
- 负载均衡CLB:实现多CVM节点的高可用部署
- 日志服务CLS:结构化日志采集与告警
- 凭据管家SSM:安全存储API Key,避免硬编码
数据库配置示例(切换到PostgreSQL):
# 安装PostgreSQL
sudo apt install -y postgresql postgresql-contrib
sudo -u postgres psql
CREATE DATABASE openclaw;
CREATE USER openclaw_user WITH PASSWORD 'your_password';
GRANT ALL PRIVILEGES ON DATABASE openclaw TO openclaw_user;十、常用管理命令速查
# 查看网关运行状态
openclaw gateway status
# 启动/停止/重启网关
openclaw gateway start
openclaw gateway stop
openclaw gateway restart
# 查看网关配置
openclaw config get gateway
# 设置监听端口
openclaw config set gateway.port 8080
# 诊断配置问题
openclaw doctor
# 实时查看日志
openclaw logs --follow以上命令参考自社区实践。
十一、部署过程中最常见的10个问题与解决方案
根据社区反馈,以下是部署过程中出现频率最高的问题:
问题一:端口防火墙未开放
现象:OpenClaw服务已启动,但浏览器无法访问。原因:腾讯云默认只开放80和443端口,18789等端口需手动添加。解决:登录控制台,在安全组或防火墙中添加TCP 18789端口的入站规则。
问题二:OpenClaw网关只监听127.0.0.1
现象:安全组已放行端口,但仍无法访问。原因:`gateway.bind`默认为`loopback`。解决:执行`openclaw config set gateway.bind "lan"`并重启网关。
问题三:Docker环境未安装
现象:使用Docker部署方式时报错。解决:先安装Docker——`curl -fsSL https://get.docker.com | sh`。
问题四:OpenClaw启动后立即退出
现象:容器或进程启动后几秒就退出。原因:配置文件错误、API Key未填写或格式错误、端口被占用。解决:查看日志`docker logs openclaw`或`openclaw logs --follow`定位具体错误。
问题五:无法连接大语言模型
现象:OpenClaw运行正常,但对话无响应。原因:API Key配置错误、网络无法访问模型服务商、账户余额不足。解决:检查API Key配置,确认网络连通性,尝试更换模型服务商测试。
问题六:Skills安装失败
现象:安装官方Skills时出现各种报错。原因:网络问题或版本不兼容。解决:确保网络能稳定访问GitHub,检查Skills版本与OpenClaw版本的兼容性。
问题七:浏览器自动化无法启动
现象:浏览器自动化功能报错。原因:服务器未安装Chrome或Chromium。解决:在Docker环境中使用预装浏览器的镜像,或在服务器上单独安装Chrome。
问题八:内存不足导致OOM
现象:运行一段时间后变得缓慢甚至崩溃。原因:服务器内存不足。解决:升级到4GB以上内存配置,增加swap分区,限制OpenClaw并发任务数,定期清理日志和缓存。
问题九:数据持久化问题
现象:重启容器后数据和配置丢失。原因:未正确配置数据持久化卷。解决:使用Docker的`-v`参数挂载宿主机目录。
问题十:版本升级后不兼容
现象:升级OpenClaw版本后功能异常。原因:新版本引入了破坏性变更。解决:升级前阅读官方Changelog,测试环境先行验证,生产环境谨慎升级。
结语
本文完整记录了在腾讯云Linux CVM上部署OpenClaw的各个环节,从服务器选型、环境初始化、多种安装方式对比、安全组配置、外网访问打通,到系统服务管理、Nginx反向代理与SSL配置,以及企业级扩展集成和常见问题排查。无论你是初次接触云服务器的新手,还是需要深度定制的资深开发者,都能在本文中找到适合自己的部署路径。OpenClaw作为一款强大的开源AI网关,结合腾讯云稳定的基础设施,能够为个人和团队打造一套7×24小时在线的私有AI助手系统。如果在部署过程中遇到本文未覆盖的问题,建议查阅OpenClaw官方文档或加入社区交流群获取更多帮助。




