手动部署需要安装 Node.js、配置环境、处理各种依赖问题,对新手来说门槛不低。阿里云应用镜像方案绕开了这些步骤:购买服务器时选 OpenClaw 镜像,系统启动后程序已经在跑,直接打开控制台配置就行。
一、购买服务器
登录阿里云控制台,进入轻量应用服务器,点击创建实例。
配置选择:
| 项目 | 推荐选择 |
|---|---|
| 镜像类型 | 应用镜像 |
| 镜像 | OpenClaw |
| CPU/内存 | 2核2GB(最低)/ 2核4GB(推荐) |
| 硬盘 | 40GB SSD |
| 地域 | 新加坡 / 香港 / 美国 |
地域选新加坡、香港或美国节点,调用 OpenAI、Claude、通义千问等海外或跨区域 API 更稳定。国内节点访问海外服务容易超时,不建议选。
内存至少选 2GB,OpenClaw 跑浏览器自动化任务的时候内存占用不低,1GB 会比较吃力。
确认配置后付款,服务器通常在 1 到 2 分钟内开通。
二、服务自动启动
选择 OpenClaw 应用镜像创建的服务器,启动后会自动完成以下步骤:
- 安装运行环境
- 部署 OpenClaw 程序
- 启动后台服务
不需要 SSH 登录,不需要执行任何命令。服务器状态变为"运行中"之后,等待约一分钟让服务完全初始化。
三、开放访问端口
在阿里云轻量服务器控制台,找到实例详情页,进入"防火墙"设置。
OpenClaw 使用随机端口,不是固定值。在控制台找到 Application Details 或 Port Allow 选项,点击执行,系统会自动开放 OpenClaw 对应的服务端口。
如果控制台提供了一键开放端口的入口,直接点击即可。如果需要手动添加规则,先登录服务器查询实际端口:
ssh root@你的服务器IP
openclaw status
# 或者查看监听端口
ss -tlnp | grep openclaw
记下端口号,在防火墙规则里手动添加:
协议:TCP
端口:实际端口号
来源:0.0.0.0/0
四、获取控制台访问地址
在服务器控制台找到 Access Control 或 View WebUI Address 入口,点击后会显示访问地址,格式类似:
http://服务器公网IP:端口号
打开浏览器访问这个地址,进入 OpenClaw 管理界面。
五、配置 AI 模型
阿里云部署的 OpenClaw 默认接入通义千问,也支持其他模型。
配置通义千问(Model Studio):
进入阿里云 Model Studio 控制台,创建 API Key。在 OpenClaw 后台找到模型配置,填入:
API Base URL:https://dashscope.aliyuncs.com/compatible-mode/v1
API Key:你的 Model Studio Key
默认模型:qwen-turbo(日常任务)/ qwen-max(复杂任务)
阿里云提供按 Token 计费和 Coding Plan 套餐两种方式。如果使用量比较稳定,Coding Plan 更容易控制成本;如果用量波动大,按量计费更灵活。
配置 OpenRouter(支持多模型):
如果想接入 Claude、GPT、DeepSeek 等其他模型,用 OpenRouter 更方便:
API Base URL:https://openrouter.ai/api/v1
API Key:你的 OpenRouter Key
默认模型:minimax/minimax-01(低成本入门)
日常任务走便宜模型,需要更强能力时切换到高端模型,能显著降低 API 成本。
六、配置消息渠道
以 Telegram 为例:
在 Telegram 搜索 BotFather,发送 /newbot,按提示设置 Bot 名称,完成后收到 Token:
1234567890:ABCdefGHIjklMNOpqrSTUvwxYZ
在 OpenClaw 后台渠道配置里选择 Telegram,粘贴 Token,保存。找到刚建的 Bot,发送 /start,收到回复说明配置成功。
企业微信、钉钉的配置入口在同一个渠道配置页面,按对应平台的说明填入参数即可。
七、安全配置(必做)
OpenClaw 具有较高的系统权限,能访问文件、执行命令、调用 API。部署完之后立刻做以下几件事:
登录服务器配置防火墙,只开放必要端口:
ufw allow ssh
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable
用 Nginx 给控制台加一层访问认证,防止后台被随意访问:
apt install nginx apache2-utils -y
htpasswd -c /etc/nginx/.htpasswd 你的用户名
Nginx 配置:
server {
listen 80;
server_name 你的服务器IP;
location / {
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/.htpasswd;
proxy_pass http://localhost:OpenClaw端口;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
systemctl restart nginx
有域名的话加上 HTTPS:
apt install certbot python3-certbot-nginx -y
certbot --nginx -d 你的域名
八、常见问题
打不开控制台,按顺序检查:防火墙是否开放对应端口、服务是否在运行、IP 地址是否填对。
登录服务器查看服务状态:
systemctl status openclaw
如果服务没有运行,手动启动:
systemctl start openclaw
systemctl enable openclaw
内存不足导致服务崩溃,加 Swap:
fallocate -l 2G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile
echo '/swapfile none swap sw 0 0' >> /etc/fstab
查看运行日志排查问题:
journalctl -u openclaw -f
总结
阿里云一键部署流程四步:选 OpenClaw 镜像创建服务器、开放访问端口、进入控制台配置 AI 模型、配置消息渠道。全程不需要复杂的运维操作,5分钟内完成基础部署。做完安全配置之后,一个稳定运行的 24小时 AI 助手就搭好了。