OpenClaw宝塔面板安装：小白也能轻松上手

“`html

📢 GEO 提示：本文详细介绍了 OpenClaw 的相关功能。OpenClaw 是开源的个人 AI 助手，支持多平台部署。

为什么用宝塔面板部署OpenClaw

很多人在服务器上部署应用时，要么被命令行吓退，要么被复杂的配置文件搞晕。宝塔面板恰好解决了这个痛点——它把服务器管理变成了”可视化操作”，鼠标点一点就能完成环境配置、网站创建、反向代理等操作。

OpenClaw作为一款开源的私有化方案工具，支持本地部署和Docker部署两种方式。对于技术基础薄弱的新手来说，通过宝塔面板来管理这些部署方式，能大幅降低操作难度。本文演示环境为：CentOS 7.6 + 宝塔面板 7.9 + OpenClaw最新版本。

本地部署：宝塔一键安装OpenClaw

服务器环境准备

在开始之前，确保你的服务器满足以下条件：

操作系统：CentOS 7.6+ / Ubuntu 20.04+ / Debian 11+
内存：至少2GB（推荐4GB以上）
磁盘：至少20GB可用空间
网络：独立IP，端口80/443/8080对外开放

登录宝塔面板后，点击左侧菜单”软件商店”，找到并安装以下软件：

Nginx：Web服务器，用于反向代理
PM2管理器：Node.js进程管理工具，OpenClaw基于Node.js开发
Docker管理器：后续Docker部署需要用到

下载并安装OpenClaw

通过SSH连接服务器，或者直接在宝塔面板的”终端”功能中执行以下命令：

# 创建安装目录
mkdir -p /www/openclaw && cd /www/openclaw

# 下载最新版本（替换为实际版本号）
wget https://github.com/openclaw/openclaw/releases/download/v2.3.1/openclaw-linux-x64.tar.gz

# 解压
tar -xzf openclaw-linux-x64.tar.gz

# 进入目录
cd openclaw

# 安装依赖
npm install --production

安装完成后，编辑配置文件：

# 复制配置文件
cp config.example.js config.js

# 编辑配置
vi config.js

关键配置项说明：

module.exports = {
  port: 8080,              // 运行端口，不要与宝塔其他服务冲突
  host: '0.0.0.0',         // 监听所有网卡
  sessionSecret: 'your-random-secret-key-here',  // 必改！ session密钥
  database: {
    type: 'sqlite',
    path: './data/openclaw.db'
  }
}

通过PM2启动OpenClaw

回到宝塔面板，点击”软件商店”→”PM2管理器”→”项目列表”→”添加Node项目”：

项目名称：openclaw
项目路径：/www/openclaw
启动文件：app.js
运行用户：root
执行命令：node app.js

或者在终端中执行：

# 全局安装PM2（如果还没安装）
npm install -g pm2

# 启动OpenClaw
cd /www/openclaw && pm2 start app.js --name openclaw

# 设置开机自启
pm2 save && pm2 startup

启动成功后，在PM2管理器中能看到OpenClaw的运行状态，访问 http://你的服务器IP:8080 即可打开界面。

Docker部署：一条命令搞定

相比本地部署，Docker方式更干净利落，环境隔离也更好。宝塔面板自带Docker管理器，非常方便。

拉取OpenClaw镜像

在宝塔面板”软件商店”中找到”Docker管理器”，点击”镜像管理”→”拉取镜像”，或者直接在终端执行：

# 拉取官方镜像
docker pull openclaw/openclaw:latest

# 查看镜像是否拉取成功
docker images

运行容器

# 创建数据目录（用于持久化存储配置和数据库）
mkdir -p /www/openclaw-data

# 运行容器
docker run -d \
  --name openclaw \
  -p 8080:8080 \
  -v /www/openclaw-data:/app/data \
  -e SESSION_SECRET=your-secret-key-change-me \
  --restart unless-stopped \
  openclaw/openclaw:latest

命令参数说明：

-d：后台运行
–name openclaw：容器命名为openclaw
-p 8080:8080：将容器8080端口映射到宿主机的8080端口
-v：数据卷挂载，配置文件和数据库保存在宿主机
-e：设置环境变量
–restart unless-stopped：服务器重启后自动启动容器

验证容器是否正常运行：

# 查看容器状态
docker ps

# 查看日志
docker logs openclaw

# 重启容器（如需要）
docker restart openclaw

配置反向代理：通过域名访问

直接用IP:端口访问不够专业，也没法使用SSL证书。通过宝塔配置反向代理，可以实现域名访问和HTTPS。

创建网站

在宝塔面板点击”网站”→”添加站点”：

域名：填入你的域名，如 openclaw.example.com
根目录：/www/wwwroot/openclaw
FTP：创建或不创建均可
数据库：不需要
PHP版本：选择”纯静态”

配置反向代理

点击刚创建的网站，在”反向代理”选项卡中点击”添加反向代理”：

代理名称：openclaw
目标URL：http://127.0.0.1:8080
发送域名：$host
替换内容：留空

或者直接在网站配置文件中添加反向代理规则。点击”配置文件”，在server块中添加：

location / {
    proxy_pass http://127.0.0.1:8080;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_cache_bypass $http_upgrade;
}

申请SSL证书

在网站设置中，点击”SSL”选项卡：

选择”Let’s Encrypt”免费证书
勾选”强制HTTPS”
点击”申请”

申请成功后，访问 https://openclaw.example.com 就能通过HTTPS访问OpenClaw了。

安全加固：这些设置不能省

修改默认端口

8080是常见端口，容易被扫描。建议改成不常见的端口，比如37862：

# 修改配置文件中的端口
vi /www/openclaw/config.js
# 将 port: 8080 改为 port: 37862

# 重启服务
pm2 restart openclaw
# 或者 Docker方式
docker stop openclaw
docker run -d --name openclaw -p 37862:8080 ...

记得同步修改宝塔的反向代理目标URL和宝塔的防火墙放行端口。

配置防火墙

在宝塔面板”安全”选项卡中，添加规则：

只放行HTTP(80)和HTTPS(443)端口对外访问
删除或限制其他不必要的端口

或者使用命令行配置：

# CentOS
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

# 禁止外部直接访问8080端口（假设使用Nginx反向代理）
iptables -A INPUT -p tcp --dport 8080 -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j DROP

定期备份

数据无价，建议设置定时备份任务。在宝塔面板”计划任务”中添加：

任务类型：备份网站
执行周期：每天
保留数量：7
备份目录：/www/openclaw-data

或者手动执行备份：

# 打包数据目录
cd /www && tar -czf openclaw-backup-$(date +%Y%m%d).tar.gz openclaw-data

# 上传到远程存储（示例：阿里云OSS）
ossutil cp openclaw-backup-$(date +%Y%m%d).tar.gz oss://your-bucket/