先说一个网上流行的截图梗某人说自己用AI做了网站公布给大家看结果网址是 http://localhost:3000/说实话本文不是面向有一定技术背景和知识的同学的如果你自己做过网站或者了解网站的基本运作原理可以关闭或者划走了不用耽误你的宝贵时间如果你是相关小白只是听说AI可以做不少事情想尝试一下本文尽量做一些基础知识的科普。1、什么是域名上面的案例其实稍微有点技术的都知道localhost 是指本机这个是无法在互联网访问的每个人输入这个都是默认指向自己的电脑。通常互联网上的唯一地址是IP以前是ip v4那么时代进步了现在是ip v6和v4并存。这个可以认为是门牌号具体地址但是不容易记忆所以会有域名。比如你说什么大街多少号这个很难记忆但你说什么商厦大家一听都明白。做网站可以先注册一个域名那么通过域名注册商注册是需要缴纳年费的。全球通用的域名有 .com后缀 .net后缀 .org是组织机构但目前 .com已经很难获得好的域名那么各国有自己的域名后缀比如中国是.cn美国是.us新加坡是.sg。另外一些新兴域名 .ai目前特别火还有.app在移动互联网时代也是有相当的热度。注册域名选择域名服务商这里我说一下国内做网站其实合规成本更高一些因为需要做备案如果你要做社区一类的网站需要更多资质相对复杂反正我没具体研究。读者都知道我是倾向于劝大家做出海业务流量变现效率高合规成本低。我目前用的域名注册商是namecheap.com当然你也可以选择其他的比如godaddy.com 此外你也可以通过cloudflare.com直接做域名注册可能更方便和值得建议一些我是用namecheap年头比较久而已。搜寻并选择你喜欢的域名然后通过信用卡付款有些平台也支持支付宝或微信就可以获得域名的拥有权。当然还有一些抢注过期域名的玩法不过不是本文目标不展开说。2、申请一个可以放置网站的空间。具有独立ip能够安装自己需要的开发环境。那么如果做出海业务建议选择海外的服务器而且国内如果你需要搭建网站一定要做备案而海外就没这个说法我用的是akamai收购的linode主要原因是便宜也是因为很久之前就玩过。此外digitocean也是性价比之选。当然不差钱的可以选amazon aws或谷歌云。如果你只是做点网站应用或者哪怕是调用第三方api做ai应用其实不需要租用gpu选择便宜的空间起步就行现在云服务商都可以做快速的拓展真的业务起来了再扩容也可以。3、域名解析这其实是分两步第一步你需要在注册商后台选择到底用什么dns服务器来解析你的域名第二步在dns服务商的后台选择你要将域名解析到哪个IP。但很多服务商会把这两步合二为一也就是你可以在注册商后台直接解析ip为什么我要啰唆分两步呢因为我的dns服务商和我的域名注册商不是一家。我的域名注册商是namecheap但是我用cloudflare解析域名主要是因为cloudflare可以提供全球的cdn加速服务和抗攻击服务此外目前还提供了geo的简单优化服务给AI提供更直接的信息。初期你可以使用cloudflare的免费服务业务起来了再付费也不贵的。那你要理解的是域名注册完成后默认注册商会把dns服务设置为他们自己的服务器但你可以在后台修改。至于怎么修改当你有了这个概念后你可以去问AI比如我是namecheap的域名注册商我现在要用cloudflare的解析服务请问我该如何修改我的dns服务请一步步详细给我具体的操作步骤。这些细节你可以问AI但至少你知道有这件事对吧。当然你可以简化这个工作比如直接使用cloudflare购买和维护你的域名。域名解析有 A记录mx邮件记录 以及其他用于验证的txt记录此外还有cname的转发记录最常见的是A记录比如你注册了 xxxyyy.comwww.xxxyyy.com A记录就需要设置前缀www。如果你说xxxyyy.com不要前缀A记录就设置 。如果你说设置泛前缀也就是任意前缀A记录就设置 *。cloudflare可以设置加速服务这也是我选择他的原因使用加速服务后不同地区的人访问这个域名会指向到cloudflare不同地区的cdn服务器而不是你的主服务器所以如果你做网站打开加速服务没问题的但如果你需要一些比如邮件发送的服务需要设置邮件发送的域名相关域名就不要打开加速服务。4、开发环境我还是坚持用cursor因为cursor有个插件很好使叫做remote ssh。据说claude code 也有类似的工具了我没试过不清楚。ssh是远程登陆的一个协议你在开辟了空间之后你可以在云服务商后台看到如何登陆管理服务器的配置这里有几种登陆方式一种通过密钥文件其实更安全另一种通过账户密码我比较偷懒就选择账户密码方式。你一样可以问AI比如说我用的是linode 云服务我从哪里可以设置自己的ssh登陆账号和密码从哪里可以查阅我的ip地址。然后我现在要用 cursor remote ssh我该如何在cursor上安装remote ssh 并设置链接。还是那句话细节可以问AI但我只告诉你可以这样来管理你的网站。然后我说一下我注意到如果你只是让比如说cursor开发一个网站他会自以为聪明的用python或者其他什么写一个web server然后在上面跑一个网页。但这样搞网站不行的。这里我说几个概念细节你可以让AI填充。4.1 什么是web server说白了有这个才能有网站它负责网站的解析和发布。那么最常见的是nginx和apache都是免费随便用的。而且可以灵活的和各种网站脚本系统整合。如果你不说开发工具会给你单独写一个既没有必要后续你扩展的时候也会很麻烦。4.2 什么网站脚本单纯的web server只会解析静态页面也就是这个网页是没什么交互的或者说没什么数据交互的比如可以是单机小游戏但无法存储注册等等。网站脚本才可以处理更多的数据交互的东西我比较习惯的是古早的php当然现在有很多更好的选择。4.3 什么是数据库如果你的网站有用户注册登陆用户积分论坛类似这样的功能需要有数据交互一般建议用数据库来维护这里的数据当然文本文件也不是不行但如果规模化数据库肯定是更明智的选择。比如说我设置好remote ssh后会让cursor帮我在服务器搭建 nginxphpmysql的组合并且做好参数优化确保可以满足高性能的诉求。以前这种事情可能需要忙一两个小时现在几分钟就好了。当然你可以问问AI比nginxphpmysql更好更流行的组合选择是什么。搭建完毕后告诉AI你的域名是什么并告诉它你已经解析好了让它帮你验证并做好配置文件的配置。这里多说一句一个ip上可以搭建很多网站可以配置很多域名所以如果未来你想多做一些网站尝试让AI帮你配置就可以。它自己知道怎么改配置文件你要做的就是检查域名访问是否正常。另外数据库也是一个服务可以和开发环境在以前其实也可以分开如果未来业务做大了可以把数据库分到不同的空间和云主机通过内部网络链接即可。此外让AI管理配置数据库的账号密码但注意这个不要泄露出去。5、加密环境和自动更新。正常配置后80端口开放http访问正常这只是第一步这时候可以让AI帮你开通https 443端口服务不过你不需要知道让AI帮你搞定就行服务并且让它帮你从网上获取免费的加密证书以及设置证书自动更新。这是什么意思呢正常的http:// 访问是明文访问用户输入的信息比如登陆账号和密码会被路过的每一个路由器看的清清楚楚而且明文传输很容易遭遇域名劫持现在互联网上基本上这种明文传输模式的网站已经销声匿迹了。所以你需要启用加密传输模式https://加密传输模式需要有合规签发的加密证书所幸网上有免费第三方签发的你不需要知道是谁我都不知道交给AI去办就行它会帮你找到下载并配置好。然后你需要注意的就是让AI做到自动更新因为免费的第三方加密证书时效性有限过期后你的网站访问就会暴露问题被浏览器拦截但是你让AI设置自动更新到时候它会自己更新加密证书就简单了。6、邮件服务。如果你做了用户登陆服务你一定有密码找回功能对吧有通知邮件功能对吧这时候有几个选择第一是你可以选择第三方的邮件转发服务比如resend。有免费额度如果数量较大需要付费也可以选择本机安装一个邮件服务程序在本机直接进行邮件的发送和接收。但这里有个问题就是如果你只是简单安装一个邮件服务程序基于当前互联网的常规反垃圾邮件的规则估计你发出去的邮件基本上都会掉到别人的垃圾箱里甚至直接被一些邮件服务商拒收。其实我古早时候设置过邮件服务器没那么多规矩但现在不同了我也是问AI如何才能有效的发送邮件到gmail我的标准很简单就是发送到gmail不被拒收不进垃圾箱结果按照AI的提示做了一个什么dmarc验证AI不知道哪里又给我搞了一个密钥然后在dns配置上增加了一些字段。然后我发现果然可以成功发到 gmail并且直接进收件箱。仍然细节问AI但问题是如何让我的服务器可以发送邮件到gmail并且不进垃圾箱请安装有关服务并指引我做其他事情AI会给你答案并且它会审核你的dns解析是否正确这里涉及到前面提到的dns解析工作。你按照它的提示一步步做就行。7、下面就是你的开发计划了比如你要做什么网站你参照范例是哪个你需要考虑到未来做成什么类型的产品现在AI能力很强至少功能上是的基本上我提到的能力都能一步到位但排版上我现在也很头大怎么改都很烂一直不满意stormzhang比我厉害我看他的网站排版设计真的好。8、什么是API如何接支付几个常见的比如你希望网站支持第三方登陆国内的全都要备案比如google登陆facebook登陆你需要去对方平台的开发者中心注册一个账号创建一个应用并设置回传链接获取密钥。这些说起来好像有点复杂其实具体你问AI就行一步步问。但我想说的就是如果你做海外网站链接第三方登陆其实很简单你让AI帮你十分钟就搞定。因为不需要备案只要你不去获取敏感信息比如用户gmail邮件只获取登陆验证基本上都是自动通过。那么这里的大体步骤是现在第三方的开发者中心建立账号然后后台设置获取密钥怎么设置怎么获取密钥问AI然后把密钥扔给AI让它本地实现脚本然后你就测试就行了测试有问题把问题扔给它看下一步怎么办。不过这里有个关键点务必要提醒AI关键密钥信息不能在前端泄露你如果不理解没关系你告诉AI就行它自己会处理。支付也是类似你需要先注册一个第三方支付的账号比如用新加坡身份注册stripe就很方便但国内更多可能注册注入creem这样的支付平台也可以这样你的网站业务可以收取海外用户的订阅费用。还是那句话我说的都是出海国内合规成本太高我水平有限不想折腾。注册完账号后设置回传地址获取密钥(如何设置细节都可以问AI)。然后把密钥扔给AI让它完成支付代码并提醒它注意安全性这个挺重要的否则你的账户被人控制就麻烦大了。另外api服务其实是你的服务器和对方服务器的通讯通常也需要考虑通讯安全我就提醒ai给我安装了php-curl的扩展并改写了通讯调用方式。当然这个可能过于专业但你如果不清楚可以问问AI如何加强通讯的安全性。如果你的网站需要第三方的AI服务也是同理注册第三方的AI平台账户然后获得调用方式和链接密钥然后扔给AI处理即可。这样你也可以做出一些AI应用结合前面的支付接口付费提供给海外客户。9安全和可维护性做网站的时候随时要跟AI说或者你就写成skill吧注意防止注入风险注意防止跨站脚本注意防止关键信息泄露。你把这些强调给AI会减少99.9%的麻烦。遇到测试不顺利让AI多查查日志如果AI撞墙解决不了一些诡异bug让它多记录关键日志。然后每次重现问题的时候让它自己去读日志。要让AI做代码的维护比如我注意到它一个程序 接近3000行代码几乎把所有功能都塞进去了我就让他分拆主程序只做调用其他每个模块和功能代码分离你说都是AI读代码至于么它以后读起来也累改起来也危险对不对拆开后以后无论是更新功能还是扩展它都更容易读取历史代码改起来所需要处理的地方也少说实话还节省token呢。要让AI每次修改完都补全技术文档技术文档未来也是AI读但是让它现在写完整后续维护就会省很多麻烦。做的这些可维护的操作不是后续人的可维护而是AI自己的可维护。安全再提醒一句如果你让AI维护一个完整的系统很多配置文件里的信息是很敏感的比如数据库账号密码比如一些第三方系统的链接密钥等等那么这时候强烈不建议使用github的云端管理你的代码如果真的要使用强烈建议不要公开你的代码如果你很清楚知道哪些信息不能公开并确信都可以用 .ignore文件把相关配置文件保护好不同步云端那你应该也不是我这篇文章的受众。有人会说什么都是问AI你写的有啥意义。我帮着捋个框架一个小白用户连框架都不知道问都不会问对吧。有了框架至少知道该问什么该怎么问就可以了。最后我的网站目前已经实现了谷歌登陆stripe支付订阅知识星球用户验证邮件验证等能力。但版式太丑了以及用户管理能力巨弱目前还没有放出来的计划。好久没宣传我的知识星球了知识星球加入3天内退出无理由全额退款。如果你用AI做网站或者APP遇到什么困难都可以去知识星球来咨询我。公众号的私信交给AI后我基本不看了。