阿里云一键部署
本文详细介绍如何在阿里云 ECS(Elastic Compute Service,弹性计算服务)上部署 OpenClaw,全程无需科学上网。
实例选型
| 使用场景 | 推荐配置 | 月费参考 |
|---|---|---|
| 个人体验 / 轻度使用 | 2 核 2G(ecs.t6-c1m1.large) | ≈ ¥15/月 |
| 个人日常 / 推荐 | 2 核 4G(ecs.c7.large) | ≈ ¥25/月 |
| 小团队(5–10 人) | 4 核 8G(ecs.c7.xlarge) | ≈ ¥60/月 |
| 企业 / 高并发 | 8 核 16G(ecs.c7.2xlarge) | ≈ ¥120/月 |
推荐配置
2 核 4G 足以支持个人日常使用,包括同时运行多个 Agent、使用 Sandbox 执行代码。如果只是体验,2 核 2G 也够用。
操作系统选择
推荐 Ubuntu 22.04 LTS 64 位。
其他支持的系统:
- Ubuntu 20.04 / 24.04
- Debian 11 / 12
- CentOS Stream 9
- Alibaba Cloud Linux 3
安全组配置
创建 ECS 实例时,需要配置安全组规则开放以下端口:
| 端口 | 协议 | 说明 |
|---|---|---|
| 22 | TCP | SSH 远程连接 |
| 18789 | TCP | OpenClaw Gateway |
| 80 | TCP | HTTP(绑定域名时需要) |
| 443 | TCP | HTTPS(绑定域名时需要) |
在控制台中配置
- 进入 ECS 控制台 > 安全组
- 找到实例所属的安全组,点击 配置规则
- 入方向 添加以下规则:
协议类型: 自定义TCP 端口范围: 22/22 授权对象: 0.0.0.0/0
协议类型: 自定义TCP 端口范围: 18789/18789 授权对象: 0.0.0.0/0
协议类型: 自定义TCP 端口范围: 80/80 授权对象: 0.0.0.0/0
协议类型: 自定义TCP 端口范围: 443/443 授权对象: 0.0.0.0/0安全提示
18789 端口对公网开放时,务必 设置 API Key 认证。生产环境建议通过 Nginx 反向代理 + HTTPS 访问,不直接暴露 18789 端口。
一键安装脚本
SSH 连接到 ECS 实例后,执行:
bash
# 登录服务器
ssh root@your-ecs-ip
# 一键安装(国内加速版)
curl -fsSL https://openclaw.ai/install.sh | bash脚本会自动完成:
- ✅ 安装 Node.js 22(使用淘宝镜像源)
- ✅ 安装 OpenClaw 最新稳定版
- ✅ 配置 systemd 服务(开机自启)
- ✅ 运行健康检查
安装完成后查看状态:
bash
openclaw status
# 输出包含控制台 URL 和 Token模型 Provider 配置
在控制面板 设置 > 模型 中添加你的模型 API Key:
国产模型(推荐,延迟低 + 成本低)
| Provider | 获取 Key | 费用参考 |
|---|---|---|
| DeepSeek | platform.deepseek.com | ¥1/百万 Token |
| 通义千问 | dashscope.console.aliyun.com | 部分模型免费 |
| 智谱 AI | open.bigmodel.cn | ¥0.5/百万 Token |
| Kimi(月之暗面) | platform.moonshot.cn | ¥12/百万 Token |
海外模型
| Provider | 获取 Key | 说明 |
|---|---|---|
| OpenAI | platform.openai.com | 需要海外支付方式 |
| Anthropic | console.anthropic.com | 需要海外支付方式 |
推荐组合
对于国内用户,推荐 DeepSeek + 通义千问 组合:
- DeepSeek 用于复杂推理任务(性能接近 GPT-4,成本仅 1%)
- 通义千问免费额度用于简单对话任务
域名绑定
1. 添加 DNS 解析
在域名注册商处(阿里云万网、DNSPod 等)添加 A 记录:
类型: A
主机记录: openclaw(或 @)
记录值: 你的 ECS 公网 IP2. 安装 Nginx 反向代理
bash
sudo apt install -y nginx
# 创建 Nginx 配置
sudo tee /etc/nginx/sites-available/openclaw > /dev/null << 'EOF'
server {
listen 80;
server_name openclaw.yourdomain.com;
location / {
proxy_pass http://127.0.0.1:18789;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
EOF
sudo ln -s /etc/nginx/sites-available/openclaw /etc/nginx/sites-enabled/
sudo nginx -t && sudo systemctl reload nginxHTTPS 设置
使用 Certbot(Let's Encrypt 免费证书)
bash
sudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d openclaw.yourdomain.comCertbot 会自动修改 Nginx 配置并设置证书自动续期。
使用阿里云免费 SSL 证书
- 进入 SSL 证书控制台
- 申请免费 DV 证书(每年 20 张)
- 下载 Nginx 格式证书
- 部署到服务器
成本优化技巧
1. 使用抢占式实例(Spot Instance)
抢占式实例价格仅为按量付费的 10%–30%:
- 2 核 4G 抢占式约 ¥0.03/小时 ≈ ¥22/月
- 适合非关键场景(可能被中断回收)
2. 包年包月优惠
- 包月比按量便宜 30–50%
- 包年(1年)额外 8.5 折
- 包年(3年)额外 5 折
3. 学生认证
阿里云学生认证后可享受更低价格的云服务器套餐。
4. 配合对象存储
将 Agent 生成的大文件存储到 OSS(Object Storage Service):
yaml
# ~/.openclaw/config/gateway.yaml
storage:
type: oss
bucket: your-bucket
region: cn-hangzhou
access_key_id: ${{ ALI_ACCESS_KEY }}
access_key_secret: ${{ ALI_SECRET_KEY }}常见问题
安装脚本下载很慢怎么办?
脚本已使用 jsDelivr CDN 加速,正常情况下速度很快。如果仍然慢:
bash
# 手动下载脚本后执行
wget https://openclaw.ai/install.sh
bash install.shECS 内存不足导致安装失败?
创建交换空间(Swap):
bash
sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab如何配合阿里云负载均衡(SLB)使用?
- 创建 SLB 实例
- 后端服务器组添加 ECS 实例
- 监听规则:
80/443 → 18789 - 配置健康检查路径:
/health
🇨🇳 中国用户须知
- 域名需备案:绑定域名到阿里云 ECS 需要完成 ICP 备案(约 7–15 个工作日)。未备案的域名无法通过阿里云 IP 访问 80/443 端口
- 推荐区域:华东 1(杭州)或华东 2(上海),机房稳定且到全国延迟均衡
- 带宽选择:1M 带宽用于个人够用,团队使用建议 5M+