Haihaisoft desarrolló Nginx para Xvast, está basado en Nginx en la plataforma Linux. Nginx [motor x] es un servidor proxy inverso y HTTP. Nginx para Xvast incluye todas las características existentes del servidor web Nginx, también admite el cifrado de sitios web dinámicos o estáticos, como HTML, sitios web PHP. También es un servidor proxy inverso, puede utilizar proxy inverso para cualquier sitio web y aplicar el cifrado DRM-X 4.0 para sitios web PHP, JSP, ASP.net, NodeJS. El sitio web protegido admite todas las funciones de seguridad de DRM-X 4.0, como Smart Prevent Screen, Blacklist, Licencia combinada con hardware, y todo el código fuente está encriptado y protegido con Licencia. De forma predeterminada, el soporte protege el sitio web con certificado SSL/TLS.
Requiere que tenga una cuenta DRM-X 4.0 Enterprise. Para la empresa, puede solicitar la cuenta DRM-X 4.0 Enterprise de forma gratuita durante el primer mes. Tabla comparativa de tarifas y funciones de DRM-X 4.0
Debe tener un servidor en la nube de Linux o un servidor dedicado para alojar Nginx para Xvast. Recomendamos CentOS. También puede utilizar Ubuntu o cualquier otro servidor Linux.
Instale el navegador Xvast , compatible con Windows, MacOS y Android.
Visite su Página de protección de sitios de DRM-X 4.0 y compruebe el paso 4. Proteja Sitios. Descarga Nginx para Xvast.
Extraerlo al archivo /usr/local/nginx/ de su servidor. carpeta. Aquí probamos que funciona en CentOS y Ubuntu Linux. También debería funcionar en otro servidor Linux o FreeBSD.
Copie los siguientes parámetros de cifrado en Nginx para Xvast. Péguelo en la sección de configuración del servidor del archivo nginx.conf.
add_header 4.drm-x.com-Param "*****Sample_ReplaceWithYourOwnParam*****==";
add_header 4.drm-x.com-Header "*****Sample_ReplaceWithYourOwnHeader*****==";
Elija un perfil de licencia y copie sus propios parámetros de cifrado.
Configure el archivo nginx.conf. Puede utilizar nuestro nginx.conf de muestra.
Como nuestro archivo nginx.conf de muestra, debe asegurarse de:
#gzip on; # Debe comentar gzip y deshabilitar gzip para admitir el cifrado
En la sección Servidor:
chunked_transfer_encoding off; # Debe asegurarse de: chunked_transfer_encoding off;
Ejemplo de proxy inverso para sitio web, como por ejemplo para proxy inverso: https://cn.haihaisoft.com:
server {
listen 443 ssl http2;
# listen 443 ssl;
server_name demo12cn.hhsview.com;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header 4.drm-x.cn-Param "*************************************";
add_header 4.drm-x.cn-Header "************************************";
ssl_certificate /root/.acme.sh/demo1cn.hhsview.com_ecc/fullchain.cer;
ssl_certificate_key /root/.acme.sh/demo1cn.hhsview.com_ecc/demo1cn.hhsview.com.key;
chunked_transfer_encoding off;
location / {
proxy_pass https://cn.haihaisoft.com/;
proxy_ssl_server_name on;
proxy_set_header Accept-Encoding "";
root html;
index index.html index.htm;
}
# Esto es para recordarle al usuario: si no está usando Xvast, lo redireccionará a http://www.xvast.com/es, si lo comenta, mostrará un código cifrado desordenado.
# if ($http_user_agent !~ "Xvast") {
# rewrite ^/(.*) http://www.xvast.com/permanent;
# }
}
Se ejecuta con PHP72 y se instala con MySQL.
server {
listen 443 ssl http2;
# listen 443 ssl;
server_name demo12cn.hhsview.com;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header 4.drm-x.cn-Param "*************************************";
add_header 4.drm-x.cn-Header "************************************";
ssl_certificate /root/.acme.sh/demo12cn.hhsview.com_ecc/demo12cn.hhsview.com.cer;
ssl_certificate_key /root/.acme.sh/demo12cn.hhsview.com_ecc/demo12cn.hhsview.com.key;
chunked_transfer_encoding off;
location / {
root html;
index index.html index.htm index.php;
}
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
# if ($http_user_agent !~ "Xvast") {
# rewrite ^/(.*) https://www.xvast.com/protected_site.html permanent;
# }
}
yum install socat nohup
curl https://get.acme.sh | sh
acme.sh --issue --standalone -d demo1.hhsview.com --keylength ec-256
Después de configurar nginx.conf y guardarlo, si es usuario root, puede iniciar Nginx con este comando:
./nginx
If you want to stop Nginx:
./nginx -s quit
Después de cambiar nginx.conf, debe reiniciar nginx.
Después de que Nginx se ejecute correctamente, puede probar y visitar la URL del sitio protegido en el navegador Xvast. Si necesita ayuda, no dude en contactarnos.