Didacticiel de chiffrement de site Web DRM-X 4.0 - Avec DRM-X 4.0, il crypte le site Web comprend les sites Web PHP, JSP, ASP.net et NodeJS. Le site Web protégé prend en charge toutes les fonctionnalités de sécurité DRM-X 4.0, telles que l'écran Smart Prevent, la liste noire, la licence combinée au matériel, et tout le code source est crypté et protégé par une licence.

introduction:

Haihaisoft a développé Nginx pour Xvast, il est basé sur Nginx dans la plate-forme Linux. Nginx [engine x] est un serveur HTTP et proxy inverse. Nginx For Xvast inclut toutes les fonctionnalités existantes du serveur Web Nginx, il prend également en charge le cryptage de sites Web dynamiques ou statiques, tels que HTML, site Web PHP. C'est également un serveur proxy inverse, vous pouvez inverser le proxy pour n'importe quel site Web et appliquer le cryptage DRM-X 4.0 pour les sites Web PHP, JSP, ASP.net, NodeJS. Le site Web protégé prend en charge toutes les fonctionnalités de sécurité DRM-X 4.0, telles que l'écran Smart Prevent, la liste noire, la licence combinée au matériel, et tout le code source est crypté et protégé par une licence. Par défaut, il prend en charge le site Web avec un certificat SSL/TLS.

Exigences pour le fournisseur de contenu:

Cela nécessite que vous ayez un compte DRM-X 4.0 Enterprise. Pour l'entreprise, vous pouvez appliquer gratuitement le compte DRM-X 4.0 Entreprise le premier mois. Tableau de comparaison des frais et fonctions DRM-X 4.0

Vous devez disposer d'un serveur cloud Linux ou d'un serveur dédié pour héberger Nginx for Xvast. Nous recommandons CentOS. Vous pouvez également utiliser Ubuntu ou tout autre serveur Linux.

Exigences pour l'utilisateur final:

Installez le dernier navigateur Xvast , Il prend en charge Windows, MacOS et Android.

Installation:

Veuillez visiter votre page de DRM-X 4.0 Protéger les sites , et vérifier l'étape 4. Protéger Des sites. Téléchargez Nginx For Xvast.

Extrayez-le dans le fichier /usr/local/nginx/ dossier. Ici, nous avons testé qu'il fonctionne sous CentOS et Ubuntu Linux. Il devrait également fonctionner sur d'autres serveurs Linux ou FreeBSD.

Obtenez les paramètres de chiffrement:

Veuillez copier les paramètres de chiffrement suivants dans Nginx pour Xvast. Veuillez le coller dans la section de configuration du serveur du fichier nginx.conf.

Paramètres de chiffrement dans Nginx pour Xvast:

add_header 4.drm-x.com-Param "*****Sample_ReplaceWithYourOwnParam*****==";
add_header 4.drm-x.com-Header "*****Sample_ReplaceWithYourOwnHeader*****==";

Veuillez choisir un profil de licence et copier vos propres paramètres de chiffrement.

Configurez nginx.conf déposer. Vous pouvez utiliser notre exemple nginx.conf.

Comme notre exemple nginx.conf fichier, vous devez vous assurer que:

#gzip on; #Vous devez commenter gzip et désactiver gzip pour prendre en charge le chiffrement

Sous la section Serveur:

chunked_transfer_encoding off; # Vous devez vous assurer que: chunked_transfer_encoding off;

Exemple de proxy inverse pour le site Web, comme pour le proxy inverse: https://cn.haihaisoft.com:


server {
	listen		443 ssl http2;
	# listen	443 ssl;
	server_name	demo12cn.hhsview.com;
	
	add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
	add_header 4.drm-x.cn-Param "*************************************";
	add_header 4.drm-x.cn-Header "************************************";
	ssl_certificate  /root/.acme.sh/demo1cn.hhsview.com_ecc/fullchain.cer;
	ssl_certificate_key  /root/.acme.sh/demo1cn.hhsview.com_ecc/demo1cn.hhsview.com.key;
	chunked_transfer_encoding off;
	
	location / {
		proxy_pass https://cn.haihaisoft.com/;
		proxy_ssl_server_name on;
		proxy_set_header Accept-Encoding "";
		root   html;
		index  index.html index.htm;
	}
	
	# Ceci est pour rappeler à l'utilisateur: s'ils n'utilisent pas Xvast, il sera redirigé vers http://www.xvast.com/fr, si vous le commentez, il affichera un code crypté en désordre. 
	# if ($http_user_agent !~ "Xvast") {
		# rewrite ^/(.*) http://www.xvast.com/ permanent;
	# }
}

Pour le site Host PHP, voici notre site WordPress de démonstration PHP: https://demo11cn.hhsview.com

Il fonctionne avec PHP72 et est installé avec MySQL.


server {
	listen		443 ssl http2;
	# listen	443 ssl;
	server_name	demo12cn.hhsview.com;
	
	add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
	add_header 4.drm-x.cn-Param "*************************************";
	add_header 4.drm-x.cn-Header "************************************";
	ssl_certificate  	/root/.acme.sh/demo12cn.hhsview.com_ecc/demo12cn.hhsview.com.cer;
	ssl_certificate_key	/root/.acme.sh/demo12cn.hhsview.com_ecc/demo12cn.hhsview.com.key;
	chunked_transfer_encoding off;
	location / {
		root   html;
		index  index.html index.htm index.php;
	}
	
	location ~ \.php$ {
		root   html;
		fastcgi_pass   127.0.0.1:9000;
		fastcgi_index  index.php;
		# fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
		fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
		include	fastcgi_params;
	}
	
	# if ($http_user_agent !~ "Xvast") {
		# rewrite ^/(.*) https://www.xvast.com/protected_site.html permanent;
	# }
}

Obtenez un certificat SSL gratuit sous Linux:

yum install socat nohup
curl  https://get.acme.sh | sh
acme.sh --issue --standalone -d demo1.hhsview.com --keylength ec-256

Exécution de Nginx pour Xvast:

Après avoir configuré nginx.conf et l'avoir enregistré, si vous êtes un utilisateur root, vous pouvez démarrer Nginx avec cette commande:

./nginx

Si vous souhaitez arrêter Nginx:

./nginx -s quit

Après avoir modifié le nginx.conf, vous devez redémarrer nginx.

Une fois Nginx exécuté avec succès, vous pouvez tester et visiter l'URL du site protégé dans le navigateur Xvast. Si vous avez besoin d'aide, n'hésitez pas à nous contacter.