DigitalOcean
DigitalOcean 是一个简单易用的云平台,适合快速部署 OpenClaw。本文介绍如何在 DigitalOcean Droplet(云服务器)上完成部署。
推荐配置
| 配置 | 规格 | 月费 | 适用场景 |
|---|---|---|---|
| 入门 | 1 vCPU / 2 GB | $12 | 个人测试 |
| 推荐 | 2 vCPU / 4 GB | $24 | 个人正式使用 |
| 团队 | 4 vCPU / 8 GB | $48 | 小团队(~10人) |
推荐选择
个人用户选择 2 vCPU / 4 GB 即可满足大多数场景,包括多渠道接入和音频处理。
创建 Droplet
步骤一:创建服务器
- 登录 DigitalOcean 控制台
- 点击「Create → Droplets」
- 配置选项:
| 选项 | 推荐值 |
|---|---|
| Region | 新加坡 (SGP1) 或旧金山 (SFO3) |
| Image | Ubuntu 22.04 LTS |
| Size | Regular / 2 vCPU / 4 GB |
| Authentication | SSH Key(推荐) |
区域选择
如果主要从国内访问,选择 新加坡 (SGP1) 延迟最低(约 50-80ms)。如果主要从北美访问,选择 SFO3 或 NYC1。
步骤二:连接服务器
bash
ssh root@your-droplet-ip步骤三:初始化系统
bash
# 更新系统
apt update && apt upgrade -y
# 创建非 root 用户
adduser openclaw
usermod -aG sudo openclaw
# 切换到新用户
su - openclaw安装 OpenClaw
快速安装
bash
curl -fsSL https://openclaw.ai/install.sh | bashDocker 安装(推荐)
bash
# 安装 Docker
curl -fsSL https://get.docker.com | bash
sudo usermod -aG docker $USER
# 重新登录
exit
ssh openclaw@your-droplet-ip
# 启动 OpenClaw
docker run -d \
--name openclaw \
--restart unless-stopped \
-p 7681:7681 \
-v openclaw-data:/app/data \
openclaw/openclaw:latest配置为系统服务
bash
openclaw daemon install
openclaw daemon start防火墙配置
DigitalOcean 有两层防火墙:Cloud Firewall(云防火墙)和 UFW(系统防火墙)。
Cloud Firewall(推荐)
在 DigitalOcean 控制台 → Networking → Firewalls 中创建:
| 类型 | 协议 | 端口 | 来源 |
|---|---|---|---|
| Inbound | TCP | 22 | 你的 IP |
| Inbound | TCP | 80 | All IPv4/IPv6 |
| Inbound | TCP | 443 | All IPv4/IPv6 |
| Inbound | TCP | 7681 | All IPv4/IPv6 |
| Outbound | All | All | All |
UFW 系统防火墙
bash
# 启用 UFW
sudo ufw allow OpenSSH
sudo ufw allow 7681/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable
# 确认规则
sudo ufw statusSSH 端口
配置防火墙时务必先放行 SSH 端口 (22),否则你会失去服务器访问权限!
域名和 SSL 配置
添加域名
- 在 DigitalOcean 控制台 → Networking → Domains 中添加你的域名
- 创建 A 记录指向 Droplet IP
类型: A
主机: openclaw(或 @)
值: your-droplet-ip
TTL: 3600配置 SSL(Let's Encrypt)
使用 Nginx 反向代理 + Let's Encrypt 免费证书:
bash
# 安装 Nginx 和 Certbot
sudo apt install -y nginx certbot python3-certbot-nginxnginx
server {
server_name openclaw.yourdomain.com;
location / {
proxy_pass http://localhost:7681;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}bash
# 启用站点
sudo ln -s /etc/nginx/sites-available/openclaw /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx
# 获取 SSL 证书
sudo certbot --nginx -d openclaw.yourdomain.com备份与快照
自动备份
在 Droplet 设置中开启 Backups(额外 20% 费用),每周自动备份。
手动快照
bash
# 方法 1:DigitalOcean 控制台 → Droplet → Snapshots → Take Snapshot
# 方法 2:使用 doctl CLI
doctl compute droplet-action snapshot your-droplet-id --snapshot-name "openclaw-backup-$(date +%F)"数据备份
bash
# 备份 OpenClaw 数据目录
tar -czf openclaw-backup-$(date +%F).tar.gz /opt/openclaw/data
# 或 Docker 卷备份
docker run --rm -v openclaw-data:/data -v $(pwd):/backup alpine \
tar -czf /backup/openclaw-data-$(date +%F).tar.gz /data监控
DigitalOcean Monitoring
在 Droplet 设置中开启 Monitoring,可查看 CPU、内存、磁盘和网络图表。
设置告警
bash
# 安装 DigitalOcean Agent
curl -sSL https://repos.insights.digitalocean.com/install.sh | sudo bash推荐告警:
- CPU > 80% 持续 5 分钟
- 内存 > 90%
- 磁盘 > 85%
故障排查
| 问题 | 解决方案 |
|---|---|
| 无法 SSH 连接 | 检查防火墙规则和 SSH Key |
| 内存不足 | 添加 Swap 或升级配置 |
| 服务自动重启 | 检查 OOM Killer:dmesg | grep -i oom |
| 502 Bad Gateway | 确认 OpenClaw 正在运行 |
| SSL 证书过期 | sudo certbot renew |
| 域名无法解析 | 检查 DNS A 记录是否正确 |