OpenClaw 怎么部署到 VPS？新手实操教程

本地跑 OpenClaw，最烦的事就一件：笔记本一合盖，自动化任务直接断。

本地环境折腾半天，重启一次崩一次，想搬去 VPS 长期跑，翻遍网上教程，全是坑。要么是主机商的 aff 带货文，翻到底全是注册链接；要么上来就甩 Docker 一把梭，照着敲完要么服务起不来，要么把控制面板直接暴露在公网，风险口子开得比门还大。

更烦的是：看着像“装一个 AI 助手”，实际牵扯的是服务器、远程访问、权限边界、后续维护。前台只是多了个助手，后台其实是多了一套长期在线的执行入口。这里一旦没收好，后面不是省时间，是给自己加班。

赚客出海折腾 VPS、海外服务器和各种自动化项目这么多年，这类坑见得太多了。

先把话放这：很多新手部署翻车，根本不是命令敲错了，是从第一步选安装方式就跑偏了。

OpenClaw 当前官方主线，对新手最稳的路线不是一上来就 Docker，也不是先把服务开到公网，而是“干净 Ubuntu LTS + 官方 installer script + onboarding + loopback + SSH 隧道或 Tailscale 访问”。

就先干这一步。

你现在要的是一次装成跑起来，还是折腾一堆花里胡哨的高级玩法？先把服务装成。先把最小可用版本跑通。后面的，都可以往后放。

顺手提一句。很多人会把 OpenClaw 叫成“龙虾”或者“龙虾AI”，主要是因为它官方本身就长期在用 lobster 这套表达，所以这个叫法后来也慢慢传开了。你文章里偶尔带一下“龙虾AI”这个代称，反而更贴真实搜索习惯。

OpenClaw 部署到 VPS，新手该选哪种安装方式？

官方脚本是新手首选。

先别绕。OpenClaw 当前官方安装页把 installer script 放在最前面，Getting Started 也是顺着这条路往下走。第一次部署，先走官方主线，排错成本最低，和后面 FAQ、远程访问、升级文档也能直接对上。

别再瞎找第三方一键包了。直接用官方脚本。

不对，我换个说法。不是 Docker 不能用，是新手第一次部署，别把 Docker 当首选。

我对“Docker 是新手唯一选择”这种说法，天然不服。

Docker 的网络隔离、数据卷挂载、权限配置，对没接触过的新手来说，全是隐形坑。服务起不来时，你根本不知道问题到底出在 OpenClaw、容器网络、镜像版本，还是宿主机资源。第一次部署，最怕的不是步骤多，是步骤看着都懂，结果你不知道该去哪层查。

先把宿主机安装流程跑通，再谈容器化。这个顺序，看着笨，实际上最省命。

这坑我自己也踩过。

当时图省事，先去找第三方方案，表面上像是装完了，真正出问题时排错却非常慢。前台能开，不代表后台没掉血。我先停掉那套不明来源的方案，回头只按官方脚本重装；然后先看 Gateway 状态，再跑 doctor，再从本地打 SSH 隧道访问 Control UI。那次我盯的是三样：日志、状态码、资源占用。确认这三项都稳了，我才继续往下配。后面我给这类长期在线入口都留了一个习惯：先走官方主线，先做最小验证，先把安全边界收紧，再考虑扩展。这比一上来追求“一键省事”稳得多。

OpenClaw 部署到 VPS，最适合哪类站长？

不是所有人都该现在上。

这事一般就三种处境：救火型、选型型、提效型。

先看你是不是救火型

你已经被碎活拖住了。消息分散、提醒老漏、巡检靠记性、内容整理越来越乱。本地跑 OpenClaw 也不是不能用，但电脑一关一睡，任务就断。你现在缺的不是“更会聊天”，是一个能长期在线、不怕断的执行入口。

再看你是不是提效型

你的网站已经有稳定盘子。比如你已经会做 WordPress 安装，知道怎么选 服务器，也在做 内链、收录观察 和基础巡检。这时候 OpenClaw 放到 VPS 上，更像一个提效层，不是负担层。

最后看你是不是还在 0 到 1

如果你的网站方向都还没定住，内容节奏也没跑顺，基础设施还在晃，那先别重投入折腾 OpenClaw。不是不能试。是别重投入。你现在最缺的不是自动化，而是稳定的基本盘。基础盘没稳，自动化只会把混乱放大。

OpenClaw 部署到 VPS 前要准备什么？

这一步别跳。很多新手装失败，不是 OpenClaw 难，是前置准备没做好。

先准备一台干净系统的 VPS

官方安装页和 FAQ 的建议很明确：VPS 或 cloud host 场景，优先用干净基础镜像自己装，不要优先找第三方一键镜像；系统上更推荐 Ubuntu 24.04 LTS 或 22.04 LTS 这类现代 Linux 发行版。

最低能跑的门槛其实不算高，但官方 FAQ 对“最小 sane 配置”的建议是：基础 Gateway 加一个聊天渠道，至少准备 1 vCPU、1GB RAM 和约 500MB 磁盘；更舒服的是 1–2 vCPU 和 2GB RAM 或更多。

再准备 SSH 登录能力

你不需要一堆花里胡哨的环境。一个能正常 SSH 登录的终端就够了。Windows 用 PowerShell、终端工具都行；Mac 和 Linux 直接系统终端就行。重点不是工具多高级，是你能稳定连进去，能复制命令，能看日志。

最后把思路摆正

第一次部署，不是追求“全功能”，而是追求“装成功、能访问、能验收、能回滚”。OpenClaw 官方当前主线很明确：installer script、onboarding、Gateway 状态、Dashboard，就是这几步。别自己给自己加题。

OpenClaw 部署到 VPS，先看最短路径

先跑通最小可用版本。

主线就 6 步。别加戏：

1. 准备一台干净的 Ubuntu LTS VPS
2. SSH 登录服务器
3. 运行官方 installer script
4. 完成 onboarding
5. 检查 Gateway 状态
6. 通过 SSH 隧道或 Tailscale 打开 Control UI

先别聊 Docker。先别聊公网。先把这条路跑通。

OpenClaw 在 Ubuntu VPS 上怎么一步步安装？

步骤 1：先登录 VPS，更新系统环境

做什么：登录服务器，更新软件包。
在哪做：本地终端。
正常现象：能正常登录，更新完成，没有明显依赖冲突。
异常怎么办：先把 SSH、sudo、网络和软件源问题处理好，再装 OpenClaw。

ssh root@你的VPS_IP
apt update && apt upgrade -y

这一步看着普通，但别跳。VPS 文档本身就建议把 VPS 当成 state 和 workspace 的 source of truth。你后面很多配置和状态都要落在这台机子上，底子越干净，后面越少玄学。

步骤 2：再执行官方安装脚本

做什么：执行 OpenClaw 官方 installer script，完成基础安装。
在哪做：服务器终端。
正常现象：脚本执行完成，安装流程继续进入引导阶段，或者之后可以正常调用 openclaw 命令。
异常怎么办：如果提示 curl 不存在，先执行 apt install curl -y；如果依赖有问题，先回去把系统更新做干净。

curl -fsSL https://openclaw.ai/install.sh | bash

我更信官方文档和日志，不太信网上来路不明的一键包。

步骤 3：完成设备初始化激活

做什么：执行 onboarding，引导完成初始化和 daemon 安装。
在哪做：服务器终端。
正常现象：能进入初始化向导，按提示完成配置。
异常怎么办：如果命令找不到，先检查 PATH；如果初始化中断，重新执行命令再走一遍。

openclaw onboard --install-daemon

说句实话，这一步最容易被跳过。

很多新手后面往下走报错，不是项目坏了，是初始化根本没做完整。

步骤 4：检查 Gateway 状态

做什么：确认 Gateway 已经有状态，而不是只凭感觉判断“应该装好了”。
在哪做：服务器终端。
正常现象：状态检查能正常返回。
异常怎么办：如果状态不正常，先别急着开面板，先回头看初始化和日志。

openclaw gateway status
openclaw doctor

很多新手会犯一个错：只看“脚本跑完了”，就默认服务没问题。错。部署类教程最怕这种“体感成功”。能验的都验掉。别偷懒。

步骤 5：打开 Control UI 控制面板

做什么：通过官方当前主线打开 Dashboard，再用 SSH 隧道从本地浏览器访问。
在哪做：先在服务器终端执行，再在你本地电脑终端建立隧道。
正常现象：本地浏览器能正常打开 http://127.0.0.1:18789/。
异常怎么办：如果访问失败，先检查 Gateway 状态，再检查 SSH 隧道，再看本地端口是否冲突。

openclaw dashboard

本地终端执行：

ssh -N -L 18789:127.0.0.1:18789 root@你的VPS公网IP

然后在本地浏览器打开：

http://127.0.0.1:18789/

这里给我把红线焊死：第一次部署，别自己改端口，别自己搞公网映射，先把官方当前默认链路跑通。

OpenClaw 部署到 VPS，为什么新手先别急着用 Docker？

因为第一次部署，最重要的不是环境多漂亮，而是你出了问题知道去哪查。

官方 Docker 文档自己写了：Docker 是 optional。适合你明确想要容器化 Gateway，或者想验证 Docker 流程；如果你只是想最快跑通，普通安装流更合适。Docker 文档还额外提醒了 2GB RAM 这个门槛，因为镜像构建阶段在 1GB 主机上可能直接 OOM。

换成操作就是：第一次部署，先走官方主线。宿主机安装流跑通一次，知道 onboarding 怎么走、gateway status 怎么看、dashboard 怎么开、doctor 怎么跑，再谈 Docker。这样排错最省命。

OpenClaw 控制面板怎么安全访问？SSH 隧道和 Tailscale 怎么选？

很多新手一着急，就想把控制面板直接暴露到公网。这就像把商场中控室的大门直接拆了，面板是能进了，但谁来碰都不受控。

换成操作就是：你优先保持默认的本地访问链路，不主动扩大暴露面，远程访问优先 SSH 隧道或者 Tailscale，然后再看状态检查和安全审计。

官方 Remote Access 和 Security 文档对默认模型写得很清楚：它假设的是单用户、单一信任边界，不是给多人混用的公共机器人；默认更安全的访问方案，是 loopback 配合 SSH tunnel 或 Tailscale Serve。

用 SSH 隧道访问（新手首选）

做什么：在本地终端执行端口转发命令，把服务器端口映射到本地。
在哪做：你自己本地电脑的终端，不是服务器终端。
正常现象：SSH 连接保持时，本地浏览器能正常打开控制面板。
异常怎么办：如果访问失败，先确认 SSH 隧道窗口没有断，再检查本地端口是否被占。

ssh -N -L 18789:127.0.0.1:18789 root@你的VPS公网IP

用 Tailscale 访问（多设备长期用推荐）

做什么：在服务器和本地设备安装 Tailscale，组建私有内网后访问。
在哪做：服务器终端和本地设备。
正常现象：两台设备都连入同一个 tailnet 后，可以通过 tailnet hostname 或对应方式访问。
异常怎么办：如果访问失败，先检查两台设备是否都登录到同一个 tailnet，再看连接状态。

curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up

你卡的是服务启动不了，还是找不到排错的方法？

OpenClaw 部署到 VPS 后，最容易翻车的坑有哪些？

• 你以为 Docker 更简单。 其实第一次部署时，Docker 会把排错层级直接翻倍。
• 你为了方便把网关绑到更大的暴露面。 其实这等于把服务器大门敞给了外部扫描。
• 你跳过初始化直接往下走。 其实后面很多报错都不是“服务坏了”，是初始化根本没做完。
• 你只看面板能不能进，不看日志和状态检查。 其实隐患早就埋好了。
• 你把 Bun 当默认方案。 其实官方只是把它放在 Experimental，新手优先走 Node 主线。
• 你装完就想加渠道、加自动化、加公网访问。 其实第一次部署最重要的是先把最小版本跑稳。

别急。先避坑。

怎么确认 OpenClaw 真的部署成功了？

别看到“装完了”就觉得完事了，照着这个清单逐一验证，全过了才算真的部署成功。

• CLI 工具正常响应：执行 openclaw 相关命令不再报 command not found
• 初始化流程完成：onboarding 已走完
• Gateway 状态正常：执行 openclaw gateway status 能返回正常状态
• Doctor 检查跑过：执行 openclaw doctor 没有明显致命问题
• Control UI 可正常安全访问：通过 SSH 隧道或 Tailscale 能正常打开 http://127.0.0.1:18789/
• 服务日志无明显异常：没有连续的严重报错和异常重试
• 服务器资源占用正常：CPU、内存无异常飙升
• 至少做过一次安全审计：执行 openclaw security audit

openclaw security audit

在赚客出海这边，长期在线入口第一轮只看几样：日志、状态码、资源占用、失败率。能复现、能验证的步骤，才算靠谱，不然全是玄学。你后面如果要长期留这个组件，顺手把 日志观察、资源监控和基础告警也一起补上，后面会轻松很多。

OpenClaw 部署后，新手常见问题怎么解决

控制面板打不开怎么办？

按这个顺序排查：先确认 Gateway 状态正常，再确认 SSH 隧道或 Tailscale 连接正常，然后查看 doctor 和日志，再确认你访问的是 127.0.0.1:18789 这条官方当前主线，不是自己乱改过的公网入口。

OpenClaw 怎么升级？

最稳的升级方式，是重新执行官方 installer script。当前官方更新页就是这么写的。别自己乱找第三方升级脚本。

curl -fsSL https://openclaw.ai/install.sh | bash

回滚怎么处理？

这里不把回滚命令写死。更稳的做法是：升级前先做配置、凭证和 workspace 备份，必要时用快照或你自己的备份方案回退。部署类文章，没核实清楚的命令不要硬写。

一台 VPS 能同时跑 OpenClaw 和 WordPress 网站吗？

技术上可以。但如果你的主站已经在跑真实流量、广告、表单甚至支付，我更建议隔离。测试环境可以合并，生产环境更推荐按信任边界拆开。你如果已经在一台机器上跑 WordPress，先把 状态码、资源占用和关键页面响应盯稳，再考虑要不要共存。

Bun 能不能用？

官方安装页当前把 Bun 放在 Experimental。不是绝对不能用，但新手别把它当主线。第一次部署，优先走 Node + installer script 这条官方主线。

OpenClaw 部署到 VPS 后，后面还要补什么长期维护动作？

最少补三样：第一，定期看日志和 doctor；第二，升级前做配置、凭证和 workspace 备份；第三，别让远程访问面越开越大。很多站长前面装得没问题，后面出事，问题都不在安装，而在后续放松了边界和巡检。

先把官方主线跑通。

少走偏门，后面才省时间。