Nginx pour Xvast : Comment chiffrer un site web dynamique ?
DRM-X 4.0 étend la protection DRM non seulement aux contenus audio/vidéo, PDF, HTML statiques et images, mais aussi à l'intégralité du site web. Toutes les pages, les fichiers JavaScript, les images et les CSS sont protégés par DRM-X 4.0. Cette solution peut être utilisée pour protéger les visioconférences en direct, comme celles réalisées avec Zoom Web SDK ou Agora Video Call. Elle est également compatible avec tout type de site web, y compris les plateformes open source populaires telles que WordPress ou Moodle.
Plus de tutoriels
Introduction:
Haihaisoft a développé Nginx pour Xvast, une solution basée sur Nginx pour Linux. Nginx [engine x] est un serveur HTTP et proxy inverse. Nginx pour Xvast inclut toutes les fonctionnalités existantes du serveur web Nginx et prend également en charge le chiffrement des sites web dynamiques ou statiques, tels que les sites HTML et PHP. En tant que serveur proxy inverse, il permet de protéger n'importe quel site web et d'appliquer le chiffrement DRM-X 4.0 aux sites PHP, JSP, ASP.NET et NodeJS. Le site web protégé bénéficie de toutes les fonctionnalités de sécurité DRM-X 4.0, telles que l'écran de prévention intelligent, la liste noire, la gestion des licences matérielles et le chiffrement et la protection du code source par licence. Par défaut, la protection des sites web par certificat SSL/TLS est prise en charge.
Exigences relatives au fournisseur de contenu :
Vous devez posséder un compte DRM-X 4.0 Enterprise. Pour les entreprises, la création d'un compte DRM-X 4.0 Enterprise est gratuite le premier mois. Tableau comparatif des frais et des fonctionnalités de DRM-X 4.0
Pour héberger Nginx pour Xvast, vous avez besoin d'un serveur cloud Linux ou d'un serveur dédié. Nous recommandons CentOS, mais Ubuntu ou tout autre serveur Linux convient également.
Exigences pour l'utilisateur final :
Installez la dernière version Navigateur Xvast Il est compatible avec Windows, MacOS et Android.
Installation:
Veuillez visiter votre Page de protection des sites DRM-X 4.0 , et consultez l'étape 4. Protéger les sites. Téléchargez Nginx pour Xvast.
Extrayez-le sur votre serveur. /usr/local/nginx/ Ce dossier a été testé sous CentOS et Ubuntu Linux. Il devrait également fonctionner sur d'autres serveurs Linux ou FreeBSD.
Obtenir les paramètres de chiffrement :
Veuillez copier les paramètres de chiffrement suivants dans Nginx pour Xvast. Veuillez les coller dans la section de configuration du serveur du fichier nginx.conf.
Paramètres de chiffrement dans Nginx pour Xvast :
add_header 4.drm-x.com-Param "*****Sample_ReplaceWithYourOwnParam*****=="; add_header 4.drm-x.com-Header "*****Sample_ReplaceWithYourOwnHeader*****==";
Veuillez choisir un profil de licence et copier vos propres paramètres de chiffrement.
Configure nginx.conf fichier. Vous pouvez utiliser notre exemple nginx.conf .
Comme notre échantillon nginx.conf fichier, vous devez vous assurer :
#gzip activé ; #Vous devez commenter gzip et le désactiver pour prendre en charge le chiffrement
Sous la section Serveur :
chunked_transfer_encoding off; # Vous devez vous assurer : chunked_transfer_encoding off ;
Exemple de proxy inverse pour un site web, par exemple pour le proxy inverse : https://cn.haihaisoft.com :
server { listen 443 ssl http2; # listen 443 ssl; server_name demo12cn.hhsview.com; add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; add_header 4.drm-x.cn-Param "*************************************"; add_header 4.drm-x.cn-Header "************************************"; ssl_certificate /root/.acme.sh/demo1cn.hhsview.com_ecc/fullchain.cer; ssl_certificate_key /root/.acme.sh/demo1cn.hhsview.com_ecc/demo1cn.hhsview.com.key; chunked_transfer_encoding off; location / { proxy_pass https://cn.haihaisoft.com/; proxy_ssl_server_name on; proxy_set_header Accept-Encoding ""; root html; index index.html index.htm; } # This is for remind user: if they are not using Xvast, it will redirect to http://www.xvast.com, if you comment it out it will display messy encrypted code. # if ($http_user_agent !~ "Xvast") { # rewrite ^/(.*) http://www.xvast.com/permanent; # } }
Pour un site PHP hébergé, voici notre site WordPress PHP de démonstration : https://demo11cn.hhsview.com
Il fonctionne avec PHP72 et MySQL est installé.
server { listen 443 ssl http2; # listen 443 ssl; server_name demo12cn.hhsview.com; add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; add_header 4.drm-x.cn-Param "*************************************"; add_header 4.drm-x.cn-Header "************************************"; ssl_certificate /root/.acme.sh/demo12cn.hhsview.com_ecc/demo12cn.hhsview.com.cer; ssl_certificate_key /root/.acme.sh/demo12cn.hhsview.com_ecc/demo12cn.hhsview.com.key; chunked_transfer_encoding off; location / { root html; index index.html index.htm index.php; } location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } # if ($http_user_agent !~ "Xvast") { # rewrite ^/(.*) https://www.xvast.com/protected_site.html permanent; # } }
Obtenez un certificat SSL gratuit sous Linux :
yum install socat nohup curl https://get.acme.sh | sh acme.sh --issue --standalone -d demo1.hhsview.com --keylength ec-256
Exécution de Nginx pour Xvast :
Après avoir configuré et enregistré le fichier nginx.conf, si vous êtes l'utilisateur root, vous pouvez démarrer Nginx avec la commande suivante :
./nginx
Si vous souhaitez arrêter Nginx :
./nginx -s quit
Après avoir modifié le fichier nginx.conf, vous devez redémarrer nginx.
Une fois Nginx correctement configuré, vous pouvez tester et accéder à l'URL du site protégé dans le navigateur Xvast. Pour toute assistance, n'hésitez pas à nous contacter.
Autres tutoriels sur DRM-X 4.0
Vidéo d'introduction à DRM-X 4.0Cette vidéo vous présente une démonstration de l'utilisation de la plateforme DRM-X 4.0, des paramètres à configurer avant le chiffrement et de la procédure de chiffrement vidéo. Nous vous montrerons également comment lire une vidéo chiffrée.
REGARDEZ MAINTENANT
Tutoriel sur le chiffrement des pages web HTML avec DRM-X 4.0Avec DRM-X 4.0, les pages web sont chiffrées (HTML, CSS, JavaScript et images inclus) et leur accès est contrôlé. Le système empêche la copie, l'impression et la capture d'écran, et le contenu expire lorsqu'il n'est plus nécessaire d'être consulté.
REGARDEZ MAINTENANT
Tutoriel vidéo Xvast pour WindowsCette vidéo vous montre comment télécharger, installer et utiliser le navigateur Xvast, comment ouvrir un fichier chiffré et comment résoudre les problèmes rencontrés lors de son utilisation.
REGARDEZ MAINTENANT
Tutoriel sur le cryptage vidéo DRM-X 4.0Cette vidéo vous présente une démonstration de l'utilisation de la plateforme DRM-X 4.0, des paramètres à configurer avant le chiffrement et de la procédure de chiffrement vidéo. Nous vous montrerons également comment lire une vidéo chiffrée.
REGARDEZ MAINTENANT
Intégration de DRM-X 4.0 avec WordPressL'intégration d'une page de connexion personnalisée permet, lorsqu'un client commande un contenu protégé sur votre site web, de le visionner. Une fois le contenu lancé, il est redirigé vers votre page de connexion personnalisée. Après avoir saisi son identifiant et son mot de passe, il obtient immédiatement la licence pour lire le fichier protégé. Cette intégration nécessite la création d'une nouvelle page de connexion DRM.
REGARDEZ MAINTENANTParamètres de sécurité DRM-X 4.0Lorsque vous utilisez la plateforme DRM-X 4.0, il y a un point important à noter. Pour une protection optimale, veuillez sélectionner les options nécessaires afin de prévenir le piratage. Il est essentiel d'effectuer ces réglages dès le début.
REGARDEZ MAINTENANTDes questions ?
Nos représentants ont les réponses.
N'hésitez pas à poser des questions sur les produits Haihaisoft, les prix, la mise en œuvre ou tout autre sujet : nos représentants hautement qualifiés sont à votre disposition et prêts à vous aider.
Tél. : +64 27 507 9959 (Nouvelle-Zélande)
QQ : 1279126286 / 994184623
Contactez-nous sur Microsoft Teams
service#haihaisoft.com (remplacez # par @)
Nous contacter