如何用AI做出可以赚钱的网站

先说一个网上流行的截图梗，某人说自己用AI做了网站，公布给大家看，结果网址是 http://localhost:3000/

说实话，本文不是面向有一定技术背景和知识的同学的，如果你自己做过网站，或者了解网站的基本运作原理，可以关闭或者划走了，不用耽误你的宝贵时间，如果你是相关小白，只是听说AI可以做不少事情，想尝试一下，本文尽量做一些基础知识的科普。

1、什么是域名

上面的案例其实稍微有点技术的都知道，localhost 是指本机，这个是无法在互联网访问的，每个人输入这个都是默认指向自己的电脑。

通常，互联网上的唯一地址是IP，以前是ip v4，那么时代进步了，现在是ip v6和v4并存。这个可以认为是门牌号，具体地址；但是不容易记忆，所以会有域名。比如你说什么大街多少号，这个很难记忆，但你说什么商厦大家一听都明白。

做网站可以先注册一个域名，那么通过域名注册商注册，是需要缴纳年费的。全球通用的域名有 .com后缀 .net后缀 .org是组织机构，但目前 .com已经很难获得好的域名，那么各国有自己的域名后缀，比如中国是.cn，美国是.us，新加坡是.sg。另外一些新兴域名 .ai目前特别火，还有.app在移动互联网时代也是有相当的热度。

注册域名选择域名服务商，这里我说一下，国内做网站其实合规成本更高一些，因为需要做备案，如果你要做社区一类的网站需要更多资质，相对复杂，反正我没具体研究。读者都知道我是倾向于劝大家做出海业务，流量变现效率高，合规成本低。

我目前用的域名注册商是namecheap.com，当然你也可以选择其他的，比如godaddy.com ，此外你也可以通过cloudflare.com直接做域名注册，可能更方便和值得建议一些，我是用namecheap年头比较久而已。

搜寻并选择你喜欢的域名，然后通过信用卡付款，（有些平台也支持支付宝或微信），就可以获得域名的拥有权。

当然还有一些抢注过期域名的玩法，不过不是本文目标，不展开说。

2、申请一个可以放置网站的空间。

具有独立ip，能够安装自己需要的开发环境。那么如果做出海业务，建议选择海外的服务器，而且国内如果你需要搭建网站，一定要做备案，而海外就没这个说法，我用的是akamai收购的linode，主要原因是便宜，也是因为很久之前就玩过。此外，digitocean也是性价比之选。当然不差钱的可以选amazon aws或谷歌云。

如果你只是做点网站应用，或者哪怕是调用第三方api做ai应用，其实不需要租用gpu，选择便宜的空间起步就行，现在云服务商都可以做快速的拓展，真的业务起来了再扩容也可以。

3、域名解析

这其实是分两步，第一步，你需要在注册商后台，选择到底用什么dns服务器来解析你的域名；第二步，在dns服务商的后台，选择你要将域名解析到哪个IP。但很多服务商会把这两步合二为一，也就是你可以在注册商后台直接解析ip，为什么我要啰唆分两步呢，因为我的dns服务商和我的域名注册商不是一家。我的域名注册商是namecheap，但是我用cloudflare解析域名，主要是因为，cloudflare可以提供全球的cdn加速服务和抗攻击服务，此外目前还提供了geo的简单优化服务，给AI提供更直接的信息。

初期你可以使用cloudflare的免费服务，业务起来了再付费也不贵的。

那你要理解的是，域名注册完成后，默认注册商会把dns服务设置为他们自己的服务器，但你可以在后台修改。至于怎么修改，当你有了这个概念后，你可以去问AI，比如，我是namecheap的域名注册商，我现在要用cloudflare的解析服务，请问我该如何修改我的dns服务，请一步步详细给我具体的操作步骤。

这些细节你可以问AI，但至少你知道有这件事对吧。

当然，你可以简化这个工作，比如，直接使用cloudflare购买和维护你的域名。

域名解析有 A记录，mx邮件记录 以及其他用于验证的txt记录，此外还有cname的转发记录，最常见的是A记录，

比如你注册了 xxxyyy.com，www.xxxyyy.com A记录就需要设置前缀www。如果你说xxxyyy.com不要前缀，A记录就设置 @。如果你说设置泛前缀，也就是任意前缀，A记录就设置 *。

cloudflare可以设置加速服务（这也是我选择他的原因），使用加速服务后，不同地区的人访问这个域名会指向到cloudflare不同地区的cdn服务器，而不是你的主服务器，所以如果你做网站，打开加速服务没问题的；但如果你需要一些比如邮件发送的服务，需要设置邮件发送的域名，相关域名就不要打开加速服务。

4、开发环境

我还是坚持用cursor，因为cursor有个插件很好使叫做remote ssh。据说claude code 也有类似的工具了？我没试过不清楚。

ssh是远程登陆的一个协议，你在开辟了空间之后，你可以在云服务商后台看到如何登陆管理服务器的配置，这里有几种登陆方式，一种通过密钥文件，其实更安全，另一种通过账户密码，我比较偷懒，就选择账户密码方式。

你一样可以问AI，比如说，我用的是linode 云服务，我从哪里可以设置自己的ssh登陆账号和密码，从哪里可以查阅我的ip地址。然后我现在要用 cursor remote ssh，我该如何在cursor上安装remote ssh 并设置链接。

还是那句话，细节可以问AI，但我只告诉你可以这样来管理你的网站。

然后我说一下我注意到，如果你只是让比如说cursor开发一个网站，他会自以为聪明的用python或者其他什么写一个web server，然后在上面跑一个网页。但这样搞网站不行的。

这里我说几个概念，细节你可以让AI填充。

4.1 什么是web server，说白了有这个才能有网站，它负责网站的解析和发布。那么最常见的是nginx和apache，都是免费随便用的。而且可以灵活的和各种网站脚本系统整合。如果你不说，开发工具会给你单独写一个，既没有必要，后续你扩展的时候也会很麻烦。

4.2 什么网站脚本，单纯的web server只会解析静态页面，也就是这个网页是没什么交互的，或者说没什么数据交互的，比如可以是单机小游戏，但无法存储，注册等等。网站脚本才可以处理更多的数据交互的东西，我比较习惯的是古早的php，当然现在有很多更好的选择。

4.3 什么是数据库，如果你的网站有用户注册，登陆，用户积分，论坛类似这样的功能，需要有数据交互，一般建议用数据库来维护这里的数据，当然，文本文件也不是不行，但如果规模化，数据库肯定是更明智的选择。

比如说，我设置好remote ssh后，会让cursor帮我在服务器搭建 nginx+php+mysql的组合，并且做好参数优化，确保可以满足高性能的诉求。以前这种事情可能需要忙一两个小时，现在几分钟就好了。

当然，你可以问问AI，比nginx+php+mysql更好更流行的组合选择是什么。

搭建完毕后，告诉AI，你的域名是什么，并告诉它你已经解析好了，让它帮你验证并做好配置文件的配置。

这里多说一句，一个ip上可以搭建很多网站，可以配置很多域名，所以如果未来你想多做一些网站尝试，让AI帮你配置就可以。它自己知道怎么改配置文件，你要做的就是检查域名访问是否正常。

另外，数据库也是一个服务，可以和开发环境在以前，其实也可以分开，如果未来业务做大了，可以把数据库分到不同的空间和云主机，通过内部网络链接即可。此外，让AI管理配置数据库的账号密码，但注意这个不要泄露出去。

5、加密环境和自动更新。

正常配置后，80端口开放，http访问正常，这只是第一步；这时候可以让AI帮你开通https （443端口服务，不过你不需要知道，让AI帮你搞定就行）服务，并且让它帮你从网上获取免费的加密证书，以及设置证书自动更新。

这是什么意思呢，正常的http:// 访问是明文访问，用户输入的信息比如登陆账号和密码会被路过的每一个路由器看的清清楚楚，而且明文传输很容易遭遇域名劫持，现在互联网上基本上这种明文传输模式的网站已经销声匿迹了。所以你需要启用加密传输模式，https://

加密传输模式需要有合规签发的加密证书，所幸网上有免费第三方签发的，你不需要知道是谁，我都不知道，交给AI去办就行，它会帮你找到，下载并配置好。然后你需要注意的就是让AI做到自动更新，因为免费的第三方加密证书时效性有限，过期后你的网站访问就会暴露问题，被浏览器拦截，但是你让AI设置自动更新，到时候它会自己更新加密证书，就简单了。

6、邮件服务。

如果你做了用户登陆服务，你一定有密码找回功能对吧，有通知邮件功能对吧，这时候有几个选择，第一是你可以选择第三方的邮件转发服务，比如resend。有免费额度，如果数量较大需要付费；也可以选择本机安装一个邮件服务程序，在本机直接进行邮件的发送和接收。但这里有个问题，就是如果你只是简单安装一个邮件服务程序，基于当前互联网的常规反垃圾邮件的规则，估计你发出去的邮件基本上都会掉到别人的垃圾箱里，甚至直接被一些邮件服务商拒收。

其实我古早时候设置过邮件服务器没那么多规矩，但现在不同了，我也是问AI如何才能有效的发送邮件到gmail，我的标准很简单，就是发送到gmail不被拒收，不进垃圾箱，结果按照AI的提示，做了一个什么dmarc验证，AI不知道哪里又给我搞了一个密钥，然后在dns配置上增加了一些字段。然后我发现果然可以成功发到 gmail，并且直接进收件箱。

仍然，细节问AI，但问题是，如何让我的服务器可以发送邮件到gmail，并且不进垃圾箱，请安装有关服务，并指引我做其他事情，AI会给你答案，并且它会审核你的dns解析是否正确，这里涉及到前面提到的dns解析工作。你按照它的提示一步步做就行。

7、下面就是你的开发计划了，比如你要做什么网站，你参照范例是哪个，你需要考虑到未来做成什么类型的产品，现在AI能力很强，至少功能上是的，基本上我提到的能力都能一步到位，但排版上我现在也很头大，怎么改都很烂，一直不满意，stormzhang比我厉害，我看他的网站排版设计真的好。

8、什么是API，如何接支付

几个常见的，比如你希望网站支持第三方登陆（国内的全都要备案），比如google登陆，facebook登陆，你需要去对方平台的开发者中心注册一个账号，创建一个应用，并设置回传链接，获取密钥。这些说起来好像有点复杂，其实具体你问AI就行，一步步问。但我想说的就是，如果你做海外网站，链接第三方登陆其实很简单，你让AI帮你，十分钟就搞定。因为不需要备案，只要你不去获取敏感信息（比如用户gmail邮件），只获取登陆验证，基本上都是自动通过。

那么这里的大体步骤是，现在第三方的开发者中心建立账号，然后后台设置，获取密钥，怎么设置，怎么获取密钥，问AI，然后把密钥扔给AI，让它本地实现脚本，然后你就测试就行了，测试有问题把问题扔给它，看下一步怎么办。

不过这里有个关键点，务必要提醒AI，关键密钥信息不能在前端泄露，你如果不理解没关系，你告诉AI就行，它自己会处理。

支付也是类似，你需要先注册一个第三方支付的账号，比如用新加坡身份注册stripe就很方便，但国内更多可能注册注入creem这样的支付平台也可以，这样你的网站业务可以收取海外用户的订阅费用。还是那句话，我说的都是出海，国内合规成本太高，我水平有限不想折腾。

注册完账号后设置回传地址，获取密钥，(如何设置细节都可以问AI)。然后把密钥扔给AI，让它完成支付代码，并提醒它注意安全性，这个挺重要的，否则你的账户被人控制就麻烦大了。

另外，api服务其实是你的服务器和对方服务器的通讯，通常也需要考虑通讯安全，我就提醒ai给我安装了php-curl的扩展并改写了通讯调用方式。当然这个可能过于专业，但你如果不清楚，可以问问AI如何加强通讯的安全性。

如果你的网站需要第三方的AI服务，也是同理，注册第三方的AI平台账户，然后获得调用方式和链接密钥，然后扔给AI处理即可。这样你也可以做出一些AI应用，结合前面的支付接口，付费提供给海外客户。

9，安全和可维护性

做网站的时候，随时要跟AI说，或者你就写成skill吧，注意防止注入风险，注意防止跨站脚本，注意防止关键信息泄露。你把这些强调给AI，会减少99.9%的麻烦。

遇到测试不顺利，让AI多查查日志，如果AI撞墙解决不了一些诡异bug，让它多记录关键日志。然后每次重现问题的时候让它自己去读日志。

要让AI做代码的维护，比如我注意到它一个程序 接近3000行代码，几乎把所有功能都塞进去了，我就让他分拆，主程序只做调用，其他每个模块和功能代码分离，你说都是AI读代码至于么，它以后读起来也累，改起来也危险对不对，拆开后，以后无论是更新功能还是扩展，它都更容易读取历史代码，改起来所需要处理的地方也少，说实话还节省token呢。

要让AI每次修改完都补全技术文档，技术文档未来也是AI读，但是让它现在写完整，后续维护就会省很多麻烦。

做的这些可维护的操作，不是后续人的可维护，而是AI自己的可维护。

安全再提醒一句，如果你让AI维护一个完整的系统，很多配置文件里的信息是很敏感的，比如数据库账号密码，比如一些第三方系统的链接密钥等等，那么这时候，强烈不建议使用github的云端管理你的代码，如果真的要使用，强烈建议不要公开你的代码，如果你很清楚知道哪些信息不能公开并确信都可以用 .ignore文件把相关配置文件保护好不同步云端，那你应该也不是我这篇文章的受众。

有人会说，什么都是问AI，你写的有啥意义。

我帮着捋个框架，一个小白用户连框架都不知道，问都不会问对吧。有了框架，至少知道该问什么，该怎么问，就可以了。

最后，我的网站目前已经实现了谷歌登陆，stripe支付订阅，知识星球用户验证，邮件验证等能力。但版式太丑了，以及用户管理能力巨弱，目前还没有放出来的计划。

好久没宣传我的知识星球了，知识星球加入3天内退出，无理由全额退款。

如果你用AI做网站，或者APP遇到什么困难，都可以去知识星球来咨询我。公众号的私信交给AI后我基本不看了。