OpenClawをVPSにデプロイする完全手順【Docker対応】

AIエージェント
Picsum ID: 305

※当サイトはアフィリエイトプログラムに参加しています

OpenClawを本番環境で使うなら、VPSへのデプロイが最も現実的な選択肢です。自宅サーバーだと停電やネットワーク障害のリスクがありますし、常時稼働のAIエージェントにはやはりVPSが安心です。

この記事では、VPSの選定からDockerでのOpenClawコンテナ起動、さらにnginxリバースプロキシとSSL証明書の設定まで、本番運用に必要な手順をすべて解説します。

OpenClawに適したVPSの選び方

まず、どのVPSを選ぶべきか。OpenClawの動作要件はそこまで高くないので、エントリープランで十分です。

おすすめVPSプロバイダー

海外VPS(コスパ重視)

  • Hetzner Cloud — CAX11プラン(ARM 2vCPU / 4GB RAM)が月額約€3.99。圧倒的なコスパで、OpenClawにはこれで十分。ヨーロッパにサーバーがあるため、日本からのレイテンシはやや大きいですが、AIエージェント用途なら問題ありません
  • Oracle Cloud — Always Freeプラン(ARM 4コア / 24GB RAM)が無料。空きがあれば最強の選択肢ですが、取得難易度が高め

国内VPS(低レイテンシ重視)

  • さくらのVPS — 月額643円〜。国内データセンターで安定性が高く、日本語サポートも充実
  • XServer VPS — 月額830円〜。表示速度に定評があり、管理画面も使いやすい
  • ConoHa VPS — 月額751円〜。時間課金にも対応しており、テスト用途にも便利

スペックの目安

  • 最低限: 2vCPU / 2GB RAM / 20GB SSD
  • 推奨: 2vCPU / 4GB RAM / 40GB SSD
  • 複数エージェント運用: 4vCPU / 8GB RAM以上

個人利用なら月1,000〜2,000円のプランで問題ありません。筆者はHetznerのCAX11プラン(月約600円)で快適に運用しています。

VPSの初期設定

VPSを契約したら、まず基本的なセキュリティ設定を行います。

SSHの設定

# SSHキーでログイン(パスワード認証は無効化推奨)
ssh root@your-server-ip

# 作業用ユーザーを作成
adduser openclaw
usermod -aG sudo openclaw

# SSH鍵を設定
su - openclaw
mkdir -p ~/.ssh
# ローカルの公開鍵を authorized_keys に追加

ファイアウォールの設定

sudo ufw allow OpenSSH
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

必要なポートは22(SSH)、80(HTTP)、443(HTTPS)の3つだけです。OpenClawのGatewayポート(デフォルト3000)は、nginxでリバースプロキシするので直接開放しません。

DockerとDocker Composeのインストール

OpenClawはDockerで動かすのが最も簡単です。

# Docker公式スクリプトでインストール
curl -fsSL https://get.docker.com | sh

# 作業ユーザーをdockerグループに追加
sudo usermod -aG docker openclaw

# 一度ログアウトして再ログイン
exit
ssh openclaw@your-server-ip

# 動作確認
docker --version
docker compose version

2026年現在、Docker ComposeはDocker本体に統合されているので、別途インストールする必要はありません。

OpenClawコンテナの起動

ディレクトリ構成の準備

mkdir -p ~/openclaw/data/workspace
cd ~/openclaw

docker-compose.ymlの作成

services:
  openclaw:
    image: ghcr.io/openclaw/openclaw:latest
    container_name: openclaw
    restart: unless-stopped
    volumes:
      - ./data:/home/node/.openclaw
    env_file:
      - .env
    ports:
      - "127.0.0.1:3000:3000"
    environment:
      - TZ=Asia/Tokyo

ポイントは127.0.0.1:3000:3000の部分。127.0.0.1を付けることで、外部から直接アクセスできないようにしています。外部アクセスはnginx経由にするためです。

.envファイルの作成

ANTHROPIC_API_KEY=sk-ant-xxxxx
DEFAULT_MODEL=anthropic/claude-sonnet-4-20250514
DISCORD_TOKEN=your-bot-token
DISCORD_CHANNEL_ID=your-channel-id
GATEWAY_PORT=3000
GATEWAY_SECRET=$(openssl rand -hex 32)

コンテナの起動

docker compose up -d
docker compose logs -f openclaw

「Gateway listening on port 3000」のようなログが出れば正常起動です。

nginxリバースプロキシの設定

OpenClawのGateway(管理画面やAPI)を外部に公開する場合は、nginxをリバースプロキシとして設定します。

nginxのインストール

sudo apt update
sudo apt install -y nginx

設定ファイルの作成

sudo nano /etc/nginx/sites-available/openclaw

以下の内容を記述します。

server {
    listen 80;
    server_name your-domain.com;

    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

WebSocketのUpgradeヘッダーを設定しているのがポイントです。OpenClawはWebSocket通信を使うため、これがないと正常に動作しません。

sudo ln -s /etc/nginx/sites-available/openclaw /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

SSL証明書の設定(Let’s Encrypt)

本番運用ならHTTPS化は必須です。Let’s EncryptとCertbotで無料のSSL証明書を取得しましょう。

sudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d your-domain.com

対話式の設定で、メールアドレスの入力と利用規約への同意を求められます。完了すると、nginxの設定ファイルが自動的にHTTPS対応に書き換えられます。

証明書の自動更新も設定しておきましょう。

# 自動更新のテスト
sudo certbot renew --dry-run

Certbotはsystemdタイマーまたはcronで自動更新が設定されるので、基本的には何もしなくてOKです。

運用のTips

自動起動の確認

サーバー再起動時にOpenClawも自動的に立ち上がるよう、Docker Composeのrestart: unless-stoppedを設定しておきましょう(上記の設定では設定済み)。

ログの確認

# リアルタイムでログを確認
docker compose logs -f openclaw

# 直近100行のログを見る
docker compose logs --tail 100 openclaw

アップデート

docker compose pull
docker compose up -d

たった2コマンドで最新版に更新できます。Dockerの便利さを実感する瞬間です。

バックアップ

./dataディレクトリをバックアップすれば、設定もメモリもすべて保持されます。

tar czf openclaw-backup-$(date +%Y%m%d).tar.gz ./data

面倒な構築作業をスキップしたいなら

ここまでの手順、正直に言うとそこそこ手間がかかります。VPSの選定、Docker設定、nginx、SSL……慣れている人でも30分、初めてなら数時間は見ておくべきでしょう。

「OpenClawを使いたいだけなのに、インフラ構築に時間を取られたくない」という方は、ClawDockを検討してみてください。

ClawDockなら、この記事で解説したVPS・Docker・nginx・SSLの設定がすべて完了済み。面倒なセットアップなしで、申し込んだその日からOpenClawを使えます。サーバー管理やアップデートもおまかせできるので、AIエージェントの活用に集中できます。

ClawDock — セットアップ不要でOpenClawを始める

まとめ

OpenClawをVPSにデプロイする手順を振り返ります。

  1. VPSを契約(Hetzner、さくら、XServerなど)
  2. Dockerをインストール
  3. docker-compose.ymlと.envを作成してコンテナ起動
  4. nginxでリバースプロキシを設定
  5. Let’s EncryptでSSL証明書を取得

一度構築してしまえば、あとはDockerのおかげでアップデートもバックアップも楽に行えます。自前のAIエージェント環境を持つことは、2026年において大きなアドバンテージになるはずです。ぜひチャレンジしてみてください。

コメント