如果是产品，惯例是无源码的，需要源码是另外一个价格。

如果担心甲方用了你的产品不结款，惯例是授权码模式，验收前先给几个月的临时授权码，验收款之后才给永久授权码。

金蝶和用友的 erp 都是这种模式。如果采用这种模式，要在系统明显位置标注授权码类型和到期日期，如果不标明，有可能会被认定软件内置恶意功能，要去踩缝纫机的。

看合同，如果没写交付源码，就是要加钱才能给。

另外，还有知识产权归属也要界定。知识产权是归你、还是总包、还是甲方，这个比较重要。有开发者拿了自己源码开发产品给其他公司用，被原甲方告了要求巨额赔款的。

不要卖，5 年后的你会感谢现在的你。

@ccloving #2 amce 用 dns 认证模式

#1 正解。 因为 nginx 有 1 个默认网站概念，即使 servername 不匹配也会用这个默认网站配置

poe.com 里有。不过，辅导作业应该用作业帮、小猿搜题之类的专业 app 吧。

关闭 ipv6 试试

如果 #4 的方案不行的话，说明 linux 服务器的 sftp 服务出问题了。

MobaXterm 通过 SSH 登录服务器后，会在服务器启动 sftp-server 新进程用来上传下载文件，你可以从服务器的 sftp-server 去排查问题。

估计需要重启服务器。你也可以使用下面的方式，临时用用：

运行下面这句，将远程服务器的 ssh 端口映射到本地的 1022 端口
ssh -N -L 1022:127.0.0.1:22 user@serverip

然后再用 MobaXterm 连 127.0.0.1:1022 ，就能上传下载了。

@vfx666 #11 openssl 生成 key 和 csr 文件，在服务商申请证书时选择提交 csr 方式

lnmp 的 docker compose 文件，配置一次，将来迁移服务器只需 copy /lnmp 一个目录，超方便呢。

```
version: '3.9'

services:
nginx:
image: nginx:latest
container_name: nginx
ports:
- "80:80"
volumes:
- /lnmp/nginx/nginx.conf:/etc/nginx/nginx.conf:ro
- /lnmp/nginx/conf.d:/etc/nginx/conf.d:ro
- /lnmp/www:/usr/share/nginx/html
depends_on:
- php
networks:
- lnmp-network

php:
image: php:7.4-fpm
container_name: php
volumes:
- /lnmp/www:/var/www/html
networks:
- lnmp-network

mysql:
image: mysql:5.7
container_name: mysql
environment:
MYSQL_ROOT_PASSWORD: root_password
MYSQL_DATABASE: my_database
MYSQL_USER: my_user
MYSQL_PASSWORD: my_password
volumes:
- /lnmp/mysql:/var/lib/mysql
ports:
- 3306:3306
networks:
- lnmp-network

networks:
lnmp-network:
driver: bridge
```

用证书的 pubkey 做 pin 字段，之后用原来的 csr 申请新证书，pubkey 不会变化的。

你也可以事先多做几个 csr ，然后自签名取到 pubkey ，然后都 ssl pin 到软件里，将来万一密钥 key 文件泄漏，换一个 csr 申请。

@yianing digicert ca 旗下的 rapidssl 支持 ip 证书的，也就 200 多/年。说 rapidssl 不支持的，是代理商不给你做，多找几家代理商问问，总会找到能提供的代理商的。

国内 AI 的 to c 网站都是免费提供了，可以直接用。没必要用 API 自建一个平台吧。

用 API 自建的平台，会少掉很多功能，例如：上网检索资料、识别图片、画图、数据分析(AI 自己编程并运行)等。

马上要和苹果 ios18 上合作了，需要去掉些用户，为苹果腾出空间。惯例吧，之前每次发布新产品，都会杀一波用户。

@huangcjmail #6 是的。docker 开放端口注意完全，这个端口应该默认无密码，能黑入做 root 操作的。

@KINGWAY #20 我是指利用家宽 IP 做邮件服务器，使用家宽 IP 外发邮件，会被当垃圾邮件拦截，不是云服务商的 IP 。