OpenClaw 云端部署实战：从零搭建远程 AI 助手的全流程解析

为什么选择云端部署 OpenClaw？

过去半年我分别在本地和云端部署过 OpenClaw，最终生产环境稳定在阿里云轻量应用服务器上。云端部署相比本地有三个无法替代的优势：真正的 7×24 在线（本地电脑关机就失联）、多端无缝切换（手机/平板/办公室都能访问同一个会话）、资源弹性（流量高峰可随时升级配置）。

但云端部署的门槛确实比本地高：需要懂基本的 Linux 命令、要配置网络安全组、还要考虑 API 调用的成本控制。这篇文章会把我在云端部署过程中踩过的坑和实际解决方案完整分享出来。

第一步：云服务器配置选择——不要盲目追求高配

很多人第一次选云服务器容易两个极端：要么选最低配跑不动，要么选高配浪费钱。根据我实际部署 OpenClaw + 豆包 API 的经验：

使用强度	CPU	内存	带宽	月成本	适用场景
轻度（学习）	1核	2GB	3Mbps	¥35-50	体验功能、测试 Skill
中度（日常）	2核	4GB	5Mbps	¥80-120	个人主力、3-5 会话并发
重度（生产）	4核	8GB	10Mbps	¥200-300	团队协作、高频调用

我自己的生产环境是阿里云轻量应用服务器 2核4GB，同时运行 OpenClaw 网关 + 3 个长期会话 + 定时 cron 任务，内存占用稳定在 2.8-3.2GB，CPU 利用率长期低于 30%。所以除非你是团队使用，否则 2核4GB 是完全够用的。

操作系统强烈推荐 Ubuntu 22.04 LTS，OpenClaw 官方测试最充分，遇到问题也最容易搜到解决方案。

第二步：环境准备——Node.js 版本是关键

云端部署翻车的第一站往往是 Node.js 版本。Ubuntu 22.04 默认 apt 安装的 Node.js 是 v12.x，远低于 OpenClaw 要求的 v22.14+。

我的方案是用 nvm 管理 Node.js 版本，干净且易切换：

# 安装 nvm（国内服务器如果慢，可以先设置代理）
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/install.sh | bash

# 重新加载环境变量
source ~/.bashrc

# 安装 Node.js 24 LTS（目前最稳定）
nvm install 24

# 设为默认
nvm alias default 24
node -v  # 确认版本

安装完 Node.js 后，务必先配置 npm 国内镜像，否则后续安装 OpenClaw 或 Skill 时会频繁超时：

npm config set registry https://registry.npmmirror.com
npm config set disturl https://npmmirror.com/dist
npm config set electron_mirror https://npmmirror.com/mirrors/electron/

还需要安装基础编译工具（部分 Skill 安装时需要）：

sudo apt update && sudo apt install -y build-essential curl git python3

第三步：安装 OpenClaw——国内服务器的网络问题解决方案

官方的一键安装脚本在国内服务器上经常因为 GitHub 访问不稳定而失败。我总结了三种成功率较高的安装方式：

方式一：使用国内镜像安装脚本（推荐）

# 先下载安装脚本到本地
curl -fsSL https://openclaw.ai/install.sh -o install-openclaw.sh

# 检查脚本内容（确认不是恶意脚本）
cat install-openclaw.sh

# 执行安装
bash install-openclaw.sh

方式二：手动克隆仓库安装

# 克隆 OpenClaw 仓库
git clone https://github.com/openclaw/openclaw.git
cd openclaw

# 安装依赖
npm install

# 全局链接
npm link

方式三：使用国内打包好的安装包

部分国内社区（如夏克云）提供了打包好的 OpenClaw Windows/Windows 安装包，但 Linux 云端部署还是需要手动安装。

安装完成后，不要急着启动，先运行：

openclaw doctor

这个命令会自动检测并修复环境问题。我第一次跳过这步，结果网关启动后各种奇怪报错，最后还是靠 openclaw doctor 自动修好的。

第四步：关键配置——让 OpenClaw 能被远程访问

本地部署时 OpenClaw 默认只监听 127.0.0.1:19000，云端部署必须修改配置才能远程访问。

编辑配置文件 ~/.qclaw/config.json（不存在就新建）：

{
  "gateway": {
    "host": "0.0.0.0",
    "port": 19000,
    "mode": "local",
    "token": "你的强密码令牌"
  }
}

配置说明：

• host: "0.0.0.0"：监听所有网络接口，允许远程访问
• port: 19000：默认端口，需要在云服务器安全组中放行
• mode: "local"：本地模式，不依赖官方服务器，国内网络更友好
• token：认证令牌，必须设置，否则任何人都能访问你的 OpenClaw

配置完成后，还需要在云服务器控制台配置安全组规则：

• 协议：TCP
• 端口范围：19000（或你自定义的端口）
• 授权对象：建议限制为你的固定 IP，不要开放 0.0.0.0/0

第五步：大模型 API 配置——云端部署的成本控制核心

云端服务器本身费用可控，真正的成本在于大模型 API 调用。我的配置策略是主备双 API + 限额控制：

API	用途	成本	配置位置
豆包 Doubao-Pro-32k	主力模型	¥0.0008/千tokens	models.default
千问 Qwen-Plus	备用模型	¥0.004/千tokens	models.fallback

配置方法：

# 配置豆包 API（需要先在火山引擎申请）
openclaw config set models.default "doubao-pro-32k"
openclaw config set models.doubao.apiKey "你的API Key"
openclaw config set models.doubao.baseURL "https://ark.cn-beijing.volces.com/api/v3"

# 配置千问作为备用
openclaw config set models.fallback "qwen-plus"
openclaw config set models.qwen.apiKey "你的阿里云API Key"

成本控制技巧：在 config.json 中设置 maxTokensPerDay 限制每日 Token 消耗，避免异常调用导致费用爆炸。

第六步：后台常驻与开机自启——systemd 是最佳方案

直接用 openclaw gateway start 会在前台运行，SSH 断开后进程就终止了。生产环境必须用 systemd 来管理服务。

创建服务文件 /etc/systemd/system/openclaw.service：

[Unit]
Description=OpenClaw Gateway Service
After=network.target

[Service]
Type=simple
User=ubuntu
WorkingDirectory=/home/ubuntu
ExecStart=/home/ubuntu/.nvm/versions/node/v24.0.0/bin/openclaw gateway start
Restart=always
RestartSec=10
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=multi-user.target

注意：ExecStart 中的 node 路径要用 which openclaw 确认实际路径。然后启用服务：

sudo systemctl daemon-reload
sudo systemctl enable openclaw
sudo systemctl start openclaw
sudo systemctl status openclaw  # 确认运行状态

查看日志的命令：

sudo journalctl -u openclaw -f

实战踩坑：云端部署的五个高频错误

根据我的部署经验和用户反馈，这五个错误占了求助的 80%：

1. 安全组未放行端口：服务器本地 curl localhost:19000 能通，但外部访问不了，99% 是安全组问题。
2. 没有设置 gateway.token：暴露到公网后没有认证，任何人都能访问你的 OpenClaw，非常危险。
3. npm 安装 Skill 时超时：没有配置国内镜像，安装 Python 依赖时卡死。先配置 npm 镜像再装 Skill。
4. 内存不足导致 OOM：2GB 内存的服务器跑 OpenClaw + Ollama 本地模型必死，云端部署建议用 API 而非本地模型。
5. 系统盘空间耗尽：OpenClaw 的日志和会话历史会持续增长，建议定期清理或挂载独立数据盘。

进阶：用 Nginx 反向代理 + HTTPS 提升安全性

直接通过 http://服务器IP:19000 访问有两个问题：一是流量明文传输，二是有些功能（如语音输入）在不安全的上下文中会被浏览器阻止。

解决方案是申请域名 + Nginx 反向代理 + Let's Encrypt 免费 SSL 证书。Nginx 配置示例：

server {
    listen 443 ssl;
    server_name your-domain.com;

    ssl_certificate /path/to/fullchain.pem;
    ssl_certificate_key /path/to/privkey.pem;

    location / {
        proxy_pass http://127.0.0.1:19000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

配置完成后就可以通过 https://your-domain.com 安全访问了。

成本实测：我的云端 OpenClaw 月账单

很多人担心云端部署贵，我晒一下实际的月账单（2026年4月数据）：

• 阿里云轻量应用服务器 2核4GB：¥96/月
• 豆包 API 调用（日均约 5 万 tokens）：¥12/月
• 域名 + DNS：¥5/月
• 总计：约 ¥113/月

对比本地部署的电费 + 设备折旧，云端部署其实并不贵，而且稳定性远超本地电脑。

结语

OpenClaw 的云端部署比本地部署复杂，但带来的价值是显而易见的：真正的随时可用、多端同步、团队协作。这篇文章的每一个步骤都是我实际部署时验证过的，照着做可以避开 90% 的坑。

如果你在部署过程中遇到本文未覆盖的问题，可以在评论区详细描述你的环境配置和报错信息，我会尽量回复。也可以参考我之前写的 OpenClaw Windows 本地部署避坑指南，对比两种部署方式的取舍。