在 Linux 服务器通过宝塔面板部署 OpenClaw 应用的完整流程。内容包括环境准备、Python 虚拟环境配置、项目上传、Nginx 反向代理设置、HTTPS 证书申请及 Supervisor 进程守护。重点阐述了安全优化策略,如关闭后端端口暴露、配置请求频率限制及启用 WAF,旨在构建稳定、安全的 OpenClaw 生产运行环境。
在 Linux 服务器上部署 AI 应用时,常见问题包括:
宝塔面板的优势在于:
本文基于生产环境思路,完整讲解在宝塔中部署 OpenClaw 的流程,并给出安全与性能优化建议。
典型部署结构如下:
浏览器 → Nginx(宝塔管理) → 反向代理 → OpenClaw 后端服务(Python) → 本地端口(如 5000)
核心原则:
推荐配置
安装宝塔面板
Ubuntu 安装命令:
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh
安装完成后:
在宝塔【软件商店】安装:
确认 Python 版本:
python3 --version
建议目录:/www/wwwroot/openclaw
进入目录:
cd /www/wwwroot/openclaw
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
示例:
python app.py
默认运行在:127.0.0.1:5000
确认服务正常启动后再进行代理配置。
步骤:
127.0.0.1:5000路径:
网站 → SSL → 申请 Let's Encrypt
开启:
建议开启 HSTS(可选)。
防止 OpenClaw 异常退出。
创建配置文件:
[program:openclaw]
command=/www/wwwroot/openclaw/venv/bin/python app.py
directory=/www/wwwroot/openclaw
autostart=true
autorestart=true
stderr_logfile=/var/log/openclaw.err.log
stdout_logfile=/var/log/openclaw.out.log
启动:
supervisorctl reread
supervisorctl update
只允许本地调用,避免直接暴露后端服务。
示例:
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=5r/s;
防止暴力请求。
可能原因:
升级 pip:
pip install --upgrade pip
检查:
部署完成后建议:
构建结构:
安全层 → 代理层 → 应用层 → 监控层
在宝塔中部署 OpenClaw 的关键不只是'成功启动',而是:
宝塔面板在生产环境中的优势在于:
真正稳定的运行环境,来源于架构设计,而非单点配置。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
生成新的随机RSA私钥和公钥pem证书。 在线工具,RSA密钥对生成器在线工具,online
基于 Mermaid.js 实时预览流程图、时序图等图表,支持源码编辑与即时渲染。 在线工具,Mermaid 预览与可视化编辑在线工具,online
解析常见 curl 参数并生成 fetch、axios、PHP curl 或 Python requests 示例代码。 在线工具,curl 转代码在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online