阿里云ECS云服务器从零搭建OpenClaw龙虾:一键安装脚本+安全组放行完整实操

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介: 本文提供了一份从零开始、基于阿里云ECS云服务器部署OpenClaw(龙虾AI)的完整实操指南。OpenClaw是一款开源、本地优先的AI代理引擎,能够理解自然语言指令并自动执行文件操作、脚本运行、浏览器控制等任务。文章首先介绍了OpenClaw的核心价值与部署优势,然后详细拆解了ECS实例的选购要点、操作系统选择与配置。核心部分涵盖了一键安装脚本的获取与执行、安装过程中的交互式配置指引,以及阿里云安全组规则的精确放行操作——包括SSH端口22和OpenClaw Web控制台端口18789的入方向规则配置。此外,文章还讲解了阿里云百炼API Key的获取与配置方法、Web控制台的登录验证,以及

一、OpenClaw是什么?为什么值得部署在阿里云ECS上?

OpenClaw(社区昵称“龙虾”)是一款开源、本地优先的AI代理引擎。它不同于市面上常见的对话式聊天机器人——那些AI大多只能“动嘴”,而OpenClaw已经进化成了一个能真正“动手做事”的AI Agent。它能够理解用户的自然语言指令,并直接执行文件操作、运行脚本、控制浏览器、管理邮件等具体任务,真正实现“指令下达即任务落地”。

从技术架构上看,OpenClaw是一套连接大模型、工具系统、会话机制、记忆系统和多渠道通信能力的AI Agent运行框架。它运行在用户的设备上(如笔记本电脑或云服务器),作为一个本地网关进程,连接用户已使用的消息平台。OpenClaw支持WhatsApp、Telegram、Discord、Slack等海外主流平台,也通过插件支持飞书、企业微信、QQ等国内渠道。

为什么推荐将OpenClaw部署在阿里云ECS上,而不是本地电脑?原因非常直接:本地电脑会休眠、会断网、性能会被其他程序抢占。想象一下,你让OpenClaw通宵爬取数据或监控服务器状态,结果电脑半夜自动休眠了——任务直接中断。而部署在云端ECS上,你可以拥有一个7×24小时在线、IP稳定、随时待命的AI助理。此外,ECS的骨干网带宽和稳定性,在执行爬虫或API聚合任务时效率远超家庭宽带。

需要先登录阿里云控制台,点击:阿里云控制台

二、部署前的准备工作

2.1 账号与权限准备

部署OpenClaw需要两个阿里云相关的账号准备:

  • 阿里云账号:完成注册并实名认证,用于购买和管理ECS实例。
  • 阿里云百炼账号:用于申领免费API额度,OpenClaw需要调用大模型API才能工作。百炼是阿里云的大模型服务平台,提供通义千问等模型的API调用能力。

2.2 ECS服务器选购建议

对于部署OpenClaw,ECS的配置不需要太高。如果只是运行Gateway(调用远程LLM API),入门配置即可满足需求:

  • 实例规格:推荐e实例或u1实例。最低配置为2核CPU + 2GB内存,推荐2核4GB以确保多任务执行时流畅无卡顿。
  • 操作系统:推荐Alibaba Cloud Linux 3、Ubuntu 22.04 LTS或Debian 12。
  • 带宽:建议按量付费,峰值带宽拉到100Mbps——平时不跑流量不花钱,跑任务时速度快。
  • 地域:建议选择美国弗吉尼亚、新加坡或中国香港等境外地域。目前中国大陆内地地域的服务器在联网搜索等功能上可能受限。
  • 系统盘:建议40GB以上。

2.3 远程连接工具准备

部署过程中需要通过SSH远程连接到ECS服务器,推荐使用以下工具:Xshell、FinalShell、Electerm,或者直接使用阿里云控制台自带的Workbench远程连接功能。

三、一键安装脚本:最快捷的部署方式

阿里云为OpenClaw提供了多种一键部署方案,覆盖从新手到技术用户的全场景需求。以下是三种主要的快速部署方式:

3.1 方案一:轻量应用服务器一键部署(新手首选)

这是最简单的部署方式,无需手动配置环境,通过阿里云官方预装镜像即可完成。操作步骤如下:

  1. 访问阿里云OpenClaw部署专题页面。
  2. 点击“一键购买并部署”,选购轻量应用服务器。配置建议:选择2核2G及以上规格,应用镜像选择“OpenClaw”官方镜像,地域推荐美国或其他海外节点。
  3. 提交订单并完成支付,系统自动完成部署。
  4. 部署完成后,前往轻量应用服务器控制台,找到实例的“应用详情”页面。
  5. 点击“端口放通”中的“一键放通”,系统自动放行22(SSH)和18789(Web访问)端口。
  6. 在“配置OpenClaw”中粘贴百炼API Key和API Secret,点击初始化。
  7. 点击“访问Web UI面板”生成包含登录Token的完整网址,复制到浏览器打开即可使用。

3.2 方案二:计算巢一键部署

计算巢是阿里云提供的服务部署平台,通过可视化表单即可完成ECS与OpenClaw的安装配置。操作步骤如下:

  1. 访问计算巢OpenClaw部署链接。
  2. 按提示填写部署参数(实例规格、地域、API Key等)。
  3. 确认参数和询价明细后,点击“下一步:确认订单”。
  4. 同意服务协议并点击“立即创建”,进入部署阶段。
  5. 等待部署完成后,进入服务实例详情页,点击服务地址即可使用OpenClaw。

3.3 方案三:云助手公共命令部署

阿里云ECS提供了云助手公共命令,支持免登录批量部署与运维。这种方式特别适合需要批量部署或已有ECS实例的用户。操作步骤如下:

  1. 登录ECS控制台-云助手,选择目标实例所在地域。
  2. 切换到“公共命令”页签,搜索“ACS-ECS-InstallOpenClaw-for-linux.sh”(Linux实例)或“ACS-ECS-InstallOpenClaw-for-windows.ps1”(Windows实例)。
  3. 找到目标命令卡片后点击“执行”。
  4. 在执行命令窗口中配置关键参数:
  • INSTALL_METHOD:固定填写plugin。
  • AUTH_CHOICE:模型供应商标识,如modelstudio-standard-api-key-cn(通义千问标准版)。
  • API_KEY:对应供应商的API Key。
  1. 选择目标ECS实例并执行命令。
  2. 在“命令执行记录”页签查看执行状态。

四、手动部署:从零开始的完整实操

  1. 如果你希望更深入地理解部署过程,或者需要自定义配置,可以选择手动部署方式。以下是基于阿里云ECS + Ubuntu 22.04的完整手动部署流程。

4.1 登录服务器与基础环境配置

  1. 首先通过SSH登录ECS服务器:
ssh root@你的服务器公网IP
  1. 登录后,建议先关闭系统防火墙(避免与安全组规则冲突)并更新系统依赖:
# Ubuntu系统
ufw disable
apt update -y
apt install -y curl wget git python3 python3-pip
# Alibaba Cloud Linux / CentOS系统
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
yum update -y
yum install -y curl wget git python3 python3-pip

4.2 安装Docker(推荐方式)

  1. OpenClaw官方推荐通过Docker运行。一键安装Docker的命令如下:
curl -fsSL https://get.docker.com | bash
systemctl start docker
systemctl enable docker
docker --version
  1. 如果通过扩展程序安装,也可以在ECS控制台 > 应用管理 > 应用分组 > 运维管理 > 安装/卸载扩展程序中搜索并安装“Docker社区版”。

4.3 拉取OpenClaw官方镜像

docker pull openclaw/openclaw:2026-latest
  1. 等待镜像拉取完成,速度取决于ECS的带宽配置。

4.4 创建配置目录并启动容器

  1. 创建本地挂载目录以实现数据持久化:
mkdir -p /opt/openclaw/config
mkdir -p /opt/openclaw/logs
mkdir -p /opt/openclaw/data
  1. 启动OpenClaw容器:
docker run -d \
  --name openclaw \
  --restart always \
  -p 18789:18789 \
  -v /opt/openclaw/config:/app/config \
  -v /opt/openclaw/logs:/app/logs \
  -v /opt/openclaw/data:/app/data \
  -e TZ=Asia/Shanghai \
  openclaw/openclaw:2026-latest
  1. 出现一长串容器ID字符串即表示启动成功。
  2. 如果偏好使用Docker Compose管理,可以创建docker-compose.yml文件:
version: '3'
services:
  openclaw:
    image: openclaw/openclaw:latest
    container_name: openclaw-ecs
    restart: always
    ports:
      - "18789:18789"
    volumes:
      - ./config:/app/config
      - ./data:/app/data
      - ./workspace:/app/workspace
    environment:
      - TZ=Asia/Shanghai
      - NODE_ENV=production
  1. 然后执行 docker-compose up -d 启动服务。

4.5 配置阿里云百炼API Key

  1. 进入容器内部配置API Key:
docker exec -it openclaw bash
openclaw config set model.provider aliyun_bailian
openclaw config set model.aliyun_bailian.api_key "你的百炼API Key"
  1. 百炼API Key的获取方式:登录阿里云百炼控制台 → 密钥管理 → 创建API Key,格式为 sk-xxxxxxxxxxxxxxxxxxxxxxxx

4.6 生成管理员登录Token

openclaw token generate --admin
  1. 系统会输出类似 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... 的长字符串。务必复制保存,后续登录Web控制台需要使用。

4.7 重启服务使配置生效

exit
docker restart openclaw

五、安全组放行:让外部可以访问OpenClaw

  1. 安全组是阿里云提供的一种虚拟防火墙,用于控制ECS实例的入方向和出方向流量。即使你在ECS系统内部开放了端口,如果没有在安全组中配置相应的入方向规则,外部仍然无法访问。这是阿里云ECS部署中最容易被忽略的环节。

5.1 OpenClaw需要开放的端口

  1. 部署OpenClaw至少需要放行以下端口:
  • TCP 22:SSH远程登录端口。
  • TCP 18789:OpenClaw Gateway Web控制台端口。
  • TCP 18800(可选):Skills运行端口。

5.2 安全组配置步骤

  1. 以下是阿里云ECS安全组放行端口的完整操作步骤:
  1. 登录阿里云官网,进入云服务器ECS控制台。
  2. 在实例列表中找到目标ECS实例,点击实例名称进入详情页。
  3. 在左侧导航栏点击“安全组”,进入安全组列表。
  4. 找到实例绑定的安全组,点击“配置规则”。
  5. 在“入方向”选项卡中,点击“手动添加”。
  6. 添加SSH端口规则(22):
  • 授权策略:允许
  • 协议类型:自定义TCP
  • 端口范围:22/22
  • 授权对象:0.0.0.0/0(测试阶段)或指定IP(生产环境)
  • 优先级:1
  1. 添加OpenClaw端口规则(18789):
  • 授权策略:允许
  • 协议类型:自定义TCP
  • 端口范围:18789/18789
  • 授权对象:0.0.0.0/0(测试阶段)或指定IP(生产环境)
  • 优先级:1
  1. 点击“保存”使规则生效。

5.3 安全组配置的最佳实践

  1. 安全组应遵循白名单和最小授权原则:
  • 测试阶段:可以将授权对象设为 0.0.0.0/0(允许所有IP访问),方便快速验证。
  • 生产环境:强烈建议将授权对象改为具体的IP白名单(如仅允许公司出口IP或管理员IP),避免将OpenClaw的Web控制台暴露给全网。
  • OpenClaw拥有文件读写和Shell执行等高权限,如果被恶意访问,服务器将面临严重安全风险。
  • 安全组规则是有状态的,只需配置入方向规则,系统会自动放行对应的出方向响应流量。

六、验证部署与首次登录

6.1 检查容器运行状态

docker ps | grep openclaw
  1. 如果看到 openclaw 容器处于 Up 状态,说明服务正在运行。

6.2 检查端口监听状态

netstat -ntlp | grep 18789
  1. 应该能看到 dockeropenclaw 进程在监听18789端口。

6.3 通过Web控制台登录

  1. 在浏览器中访问 http://你的服务器公网IP:18789,页面会提示输入Token。输入第4.6步中生成的Token即可进入OpenClaw的Web管理界面。

6.4 验证AI对话功能

  1. 在Web控制台中发送一条测试消息(如“你好,请介绍一下自己”),如果OpenClaw能够正常回复,说明部署完全成功。

七、服务持久化与开机自启

  1. 确保OpenClaw在ECS重启后能够自动恢复运行,需要配置容器的重启策略。前面启动容器时已经使用了 --restart always 参数,这会让Docker在容器异常退出或系统重启时自动重新启动容器。
  2. 如果需要手动检查或修改重启策略:
docker update --restart always openclaw

八、常见问题与解决方案

问题一:访问 http://IP:18789 无法打开页面

  1. 可能原因与解决方案:
  • 安全组未放行18789端口:按照第五章的步骤检查并添加安全组入方向规则。
  • 容器未启动:执行 docker ps -a | grep openclaw 检查容器状态,如果状态为 Exited,执行 docker start openclaw 重启。
  • 服务监听在127.0.0.1而非0.0.0.0:检查容器启动命令中的 -p 18789:18789 是否正确。

问题二:安装过程中提示网络超时或下载失败

  1. 解决方案:配置npm国内镜像源加速。在容器内或服务器上执行:
npm config set registry https://registry.npmmirror.com
  1. 也可以配置clawhub国内镜像源。

问题三:API Key配置后无法调用模型

  1. 解决方案:
  • 确认百炼API Key格式正确(以 sk- 开头)。
  • 确认百炼账号已开通对应模型的API调用权限。
  • 检查Base URL配置是否正确:如使用通用百炼服务,应填写 https://dashscope.aliyuncs.com/compatible-mode/v1
  • 执行 openclaw doctor 命令诊断配置问题。

问题四:Token丢失或忘记

  1. 解决方案:重新进入容器生成新的Token:
docker exec -it openclaw bash
openclaw token generate --admin
  1. 新Token会覆盖旧Token,旧Token将失效。

问题五:ECS重启后OpenClaw没有自动启动

  1. 解决方案:检查Docker是否设置了开机自启:
systemctl is-enabled docker
  1. 如果显示 disabled,执行:
systemctl enable docker
  1. 同时确认容器使用了 --restart always 参数。

九、总结

  1. 本文完整梳理了在阿里云ECS上从零部署OpenClaw的全流程。从OpenClaw的核心价值与部署优势分析,到ECS实例的选购与配置,再到一键安装脚本的三种快速部署方案,以及手动Docker部署的详细步骤,最后到安全组规则的精确配置和服务的验证与运维。无论你是零基础的新手还是有一定技术背景的开发者,都可以按照本文的指引完成部署,拥有一只7×24小时在线的“龙虾”AI助理。
  2. 部署只是第一步,OpenClaw的真正价值在于它丰富的技能(Skills)生态——你可以为它添加PPT生成、PDF总结、消息推送、自动化脚本等能力。随着使用的深入,OpenClaw将成为你工作中不可或缺的数字员工。
相关文章
|
8天前
|
人工智能 JSON 自然语言处理
让教学更智慧:用阿里云百炼工作流,自动生成中小学教材内容#小有可为#有温度的AI
通过可视化工作流编排,将大模型推理能力转化为标准化的教学内容生成引擎。教师只需输入教材标题和适用学段,即可自动获得结构完整、符合课程标准的章节内容,大幅降低备课门槛,助力教育资源均衡化。
483 124
|
18天前
|
Linux 程序员 数据格式
【2026最新】Notepad++下载、安装和使用一篇搞定(附中文版安装包)
Notepad++ 是一款免费开源、轻量高效的 Windows 文本编辑器,支持 C/Python/HTML 等 80+ 语言语法高亮、代码折叠、正则替换、编码转换及插件扩展,专为程序员与文本处理用户打造,完美替代系统记事本。(239字)
|
3天前
|
人工智能 缓存 安全
Claude Code 封号真实原因曝光,这次彻底不装了,直接针对国内开发者的账号下手?
Claude Code 封号潮背后:逆向扒出客户端隐写区域标记,Anthropic 政策收紧叠加 DeepSeek 7 月涨价,国产替代更紧迫。
|
5天前
|
人工智能 安全 Cloud Native
Higress 新发布:AI Gateway 能力增强,Gateway API 及其推理扩展持续打磨
增强 AI 网关能力,持续打磨 Gateway API 及其推理扩展。
319 126
|
13天前
|
机器学习/深度学习 人工智能 调度
🐴 HappyHorse 1.1 现已上线阿里云百炼!快来查收模型使用指南,现在调用享 6 折~
HappyHorse 1.1 是新一代视频生成大模型,全面升级动态表现力、角色一致性、指令遵循、视觉质感与音画协同能力。支持I2V/T2V/R2V三类生成,适配短剧、电商广告、品牌营销等场景,提供高质、流畅、可控的AI视频生产力。
801 5
🐴 HappyHorse 1.1 现已上线阿里云百炼!快来查收模型使用指南,现在调用享 6 折~
|
4天前
|
人工智能 安全 程序员
终于,Claude Code 封号的原因被曝光了!竟然针对中国用户,植入隐形代码?!
通俗易懂地揭秘 Claude Code 封号的手段,分享一些自己对 AI 编程困境的思考,Codex、Cursor、DeepSeek、智谱 GLM、甚至是豆包,都有所行动了
315 1
|
10天前
|
人工智能 定位技术 SEO
我学 GEO 第 15 天:终于知道AI GEO该如何做?
我是暴走的莉莉酱,边旅行边研究AI GEO的数字游民。专注普通人如何提升“AI可见度”——让AI在回答用户问题时准确识别、理解并推荐你。不讲玄学,只做可测、可调、可持续的GEO实践。
456 127

热门文章

最新文章