主题
云端部署
对于新手用户,或者不想折腾本地环境的用户,云端部署是最省心的选择。国内主流云厂商都提供了预装OpenClaw的镜像,几分钟就能启动一个可用的AI助手。
为什么推荐新手选择云端部署
| 对比项 | 本地部署 | 云端部署 |
|---|---|---|
| 环境配置 | 需要手动安装依赖 | 镜像预装,开箱即用 |
| 网络问题 | 可能需要代理访问API | 国内网络直连 |
| 持续运行 | 需要电脑常开 | 7x24小时在线 |
| 多端访问 | 仅本机 | 任意设备访问 |
| 技术门槛 | 中等 | 低 |
| 成本 | 免费(已有设备) | 约10-70元/月 |
阿里云轻量应用服务器
阿里云是OpenClaw官方推荐的云平台,提供了完整的预装镜像。
价格参考:
| 配置 | 月费 | 适用场景 |
|---|---|---|
| 2核2G | 约9.9元 | 基础体验,调用云端API |
| 2核4G | 约29元 | 日常使用,多渠道接入 |
| 4核8G | 约69元 | 重度使用,可运行本地模型 |
部署步骤:
购买服务器
访问 https://www.aliyun.com/product/swas
选择配置时,注意选择"应用镜像" → "OpenClaw":
地域:华东(杭州)或 华北(北京) 镜像:OpenClaw v1.x 套餐:2核4G(推荐) 时长:1个月起获取服务器信息
购买完成后,在控制台可以看到:
- 公网IP地址
- 默认用户名(通常是root)
- 初始密码(或SSH密钥)
登录服务器
bashssh root@你的公网IP # 输入密码初始化配置
首次登录会自动运行配置向导:
bash# 如果向导没有自动运行,手动执行 openclaw onboard访问Web界面
浏览器访问:
http://你的公网IP:18789
安全组配置:
阿里云轻量服务器需要在控制台开放端口:
- 进入服务器详情页
- 点击"防火墙"标签
- 添加规则:
- 端口:18789
- 协议:TCP
- 策略:允许
腾讯云方案
腾讯云的优势在于与微信、企业微信生态的深度整合,如果你计划通过微信使用OpenClaw,腾讯云是首选。
价格参考:
| 配置 | 月费 | 特点 |
|---|---|---|
| 2核2G | 约17元 | 入门级 |
| 2核4G | 约35元 | 推荐配置 |
| 4核8G | 约75元 | 高性能 |
部署步骤:
购买轻量应用服务器
访问 https://cloud.tencent.com/product/lighthouse
选择镜像时搜索"OpenClaw"或选择"Ubuntu 22.04"后手动安装。
手动安装(如果没有预装镜像)
bash# SSH登录后执行 curl -fsSL https://get.openclaw.ai/install.sh | bash配置安全组
腾讯云控制台 → 轻量服务器 → 防火墙 → 添加规则:
协议:TCP 端口:18789 来源:0.0.0.0/0
微信接入优势:
腾讯云服务器可以直接调用微信API,无需额外的网络配置。如果你计划通过企业微信或微信小程序使用OpenClaw,腾讯云能省去很多麻烦。
百度云方案
百度云提供超低价体验套餐,适合想低成本试错的用户。
价格参考:
| 配置 | 价格 | 说明 |
|---|---|---|
| 1核1G | 0.01元 | 新人体验,限购1次 |
| 2核4G | 约25元/月 | 正式使用 |
部署步骤:
购买BCC云服务器
访问 https://cloud.baidu.com/product/bcc.html
选择"自定义购买" → "公共镜像" → "Ubuntu 22.04"
手动安装OpenClaw
bash# SSH登录 ssh root@你的IP # 安装Node.js 22 curl -fsSL https://deb.nodesource.com/setup_22.x | bash - apt install -y nodejs # 安装OpenClaw npm install -g @openclaw/cli # 初始化 openclaw onboard安全组配置
百度云控制台 → 云服务器BCC → 安全组 → 添加规则:
方向:入站 协议:TCP 端口:18789 源地址:0.0.0.0/0
百度云的优势:
- 新人体验成本极低(0.01元)
- 与百度智能云千帆平台集成良好
- 适合测试和学习
华为云方案
华为云主打企业级安全和合规,适合对数据安全有严格要求的企业用户。
价格参考:
| 配置 | 价格 | 说明 |
|---|---|---|
| 2核4G | 68元 | 新人专享首年 |
| 4核8G | 约120元/月 | 企业标准配置 |
部署步骤:
购买ECS弹性云服务器
访问 https://www.huaweicloud.com/product/ecs.html
选择"公共镜像" → "Ubuntu 22.04"
安装OpenClaw
bash# SSH登录 ssh root@你的IP # 安装依赖 apt update && apt install -y curl # 一键安装 curl -fsSL https://get.openclaw.ai/install.sh | bash安全组配置
华为云控制台 → 弹性云服务器 → 安全组 → 添加规则:
方向:入方向 协议:TCP 端口:18789 源地址:0.0.0.0/0
华为云的优势:
- 企业级安全合规(等保三级)
- 国产化适配(鲲鹏处理器)
- 完善的监控和运维工具
端口放通与安全组配置
无论选择哪个云平台,都需要正确配置安全组才能访问OpenClaw。
通用配置原则:
- 最小权限原则——只开放必要的端口
- 限制来源——如果可能,限制访问IP范围
- 定期审计——检查是否有不必要的开放端口
推荐的安全组规则:
入站规则:
┌─────────┬──────┬─────────────┬────────────────┐
│ 协议 │ 端口 │ 来源 │ 说明 │
├─────────┼──────┼─────────────┼────────────────┤
│ TCP │ 22 │ 你的IP │ SSH管理 │
│ TCP │ 18789│ 0.0.0.0/0 │ OpenClaw Web │
└─────────┴──────┴─────────────┴────────────────┘
出站规则:
┌─────────┬──────┬─────────────┐
│ 协议 │ 端口 │ 目标 │
├─────────┼──────┼─────────────┤
│ TCP │ 443 │ 0.0.0.0/0 │ HTTPS API调用 │
│ TCP │ 80 │ 0.0.0.0/0 │ HTTP 更新检查 │
└─────────┴──────┴─────────────┘使用域名访问(可选):
如果你有域名,可以配置Nginx反向代理,使用域名访问而非IP:端口:
nginx
# /etc/nginx/sites-available/openclaw
server {
listen 80;
server_name openclaw.yourdomain.com;
location / {
proxy_pass http://127.0.0.1:18789;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}配置HTTPS(推荐):
bash
# 安装Certbot
apt install -y certbot python3-certbot-nginx
# 获取证书
certbot --nginx -d openclaw.yourdomain.com
# 自动续期
certbot renew --dry-run云端部署完成后,你的OpenClaw已经可以公网访问了。下一章,我们将进行初始化配置,让OpenClaw真正运转起来。