是的,安装和运行 Clawdbot (现名 OpenClaw) 必须在阿里云服务器(ECS 或轻量应用服务器)上开通特定的端口。
如果不开放端口,外部服务(如钉钉、飞书、企业微信)无法将消息发送给你的机器人,导致机器人“收不到消息”或“验证失败”。
以下是必须开放的端口及配置步骤:
🔑 核心结论:需要开哪个端口?
| 端口号 | 协议 | 用途 | 是否必须 |
|---|---|---|---|
| 8080 | TCP | 默认 HTTP 服务端口。钉钉/飞书的回调通知、Web 管理界面都通过这个端口通信。 | ✅ 必须 (除非你修改了配置文件) |
| 22 | TCP | SSH 远程连接端口。用于你登录服务器安装软件、查看日志。 | ✅ 必须 (通常默认已开) |
| 443/80 | TCP | HTTPS/HTTP。如果你配置了域名和 Nginx 反向代理,才需要开放。 | ⭕ 可选 (初级用户可不开) |
注意:Clawdbot/OpenClaw 的默认监听端口通常是 8080。如果你在配置文件(
.env或config.yaml)中修改了PORT变量(例如改为 9000),则需开放你自定义的那个端口。
🛠️ 操作步骤:如何开通端口?
根据你的服务器类型(ECS 或 轻量应用服务器),操作界面略有不同。
场景 A:如果你使用的是 ECS 云服务器
ECS 的端口控制主要在 安全组 (Security Group)。
登录控制台:进入 阿里云 ECS 控制台。
找到实例:点击你的实例 ID 进入详情页。
进入安全组:
点击顶部菜单的 “安全组” 标签。
点击安全组 ID(通常叫
sg-xxxxxx)。配置规则:
点击 “手动添加” (或“配置规则” -> “入方向”)。
优先级:1。
策略:允许。
协议类型:TCP。
端口范围:
8080/8080(如果你改了配置,填你的端口)。授权对象:
0.0.0.0/0(表示允许所有 IP 访问,钉钉/飞书的服务器 IP 是动态的,必须放开)。描述:OpenClaw 服务端口。
保存:点击确定,立即生效。
场景 B:如果你使用的是 轻量应用服务器 (SWAS)
轻量服务器有 双重防火墙,必须 两处都开 才能通!
第一处:防火墙 (Firewall)
进入轻量服务器控制台 -> 点击实例卡片。
左侧菜单点击 “防火墙”。
点击 “添加规则”。
端口:
8080。协议:
TCP。备注:OpenClaw。
点击确定。
第二处:安全组 (Security Group)
在实例详情页,点击 “安全组” 标签(通常在防火墙下方或旁边)。
点击安全组 ID,进入后同样 添加入方向规则,开放
8080端口 (操作同 ECS 步骤)。很多新手只开了防火墙,忘了安全组,导致依然不通。
🧪 如何验证端口是否开通成功?
在配置完阿里云控制台后,你可以在本地电脑进行测试:
打开终端/CMD (Windows:
Win+R输入cmd; Mac: 终端)。执行 Telnet 命令:
telnet <你的服务器公网IP> 8080
(如果提示 telnet 不是内部命令,Windows 需在“启用或关闭 Windows 功能”中安装 Telnet 客户端,或直接使用 PowerShell:
Test-NetConnection -ComputerName <IP> -Port 8080)结果判断:
✅ 成功:显示
Connected to ...或TcpTestSucceeded : True。说明端口已通,可以开始配置钉钉/飞书回调了。❌ 失败:显示
Connecting...然后超时,或False。说明端口没开,或者服务器上的程序(OpenClaw)还没启动。
⚠️ 常见避坑指南
程序没启动:
即使阿里云端口开了,如果 OpenClaw 容器或进程没跑起来,端口也是连不上的。
检查:运行
docker ps看容器是否在运行,或docker logs openclaw-bot看是否有报错。监听地址错误:
OpenClaw 必须监听
0.0.0.0而不能只监听127.0.0.1。Docker 部署通常默认正确。如果是源码部署,确保
.env中HOST=0.0.0.0。回调地址填错:
在钉钉/飞书后台填写回调地址时,格式必须是:
http://<公网IP>:8080/dingtalk/callback(路径根据具体版本可能不同,请查阅文档)。不要写成
https(除非你配了 SSL 证书)。不要漏写端口号
:8080。轻量服务器双重防火墙:
再次强调:轻量服务器务必检查 防火墙 和 安全组 两个地方都加了 8080。
总结
安装 Clawdbot/OpenClaw 必须开通 8080 端口。
ECS:只配 安全组。
轻量服务器:配 防火墙 + 安全组。
验证:本地
telnet IP 8080通了再去做平台配置。