HaihaisoftはNginxFor Xvastを開発しました。これは、LinuxプラットフォームのNginxに基づいています。 Nginx [engine x]は、HTTPおよびリバースプロキシサーバーです。 Nginx For Xvastには、Nginx Webサーバーの既存の機能がすべて含まれています。また、HTML、PHPWebサイトなどの動的または静的Webサイトの暗号化もサポートしています。 また、リバースプロキシサーバーでもあり、任意のWebサイトにリバースプロキシを適用し、PHP、JSP、ASP.net、NodeJSWebサイトにDRM-X4.0暗号化を適用できます。 保護されたWebサイトは、スマート防止画面、ブラックリスト、ハードウェアと組み合わせたライセンスなど、すべてのDRM-X 4.0セキュリティ機能をサポートし、すべてのソースコードは暗号化され、ライセンスで保護されます。 デフォルトでは、SSL / TLS証明書でWebサイトを保護します。
DRM-X 4.0 Enterpriseアカウントが必要です。 会社の場合、最初の月にDRM-X 4.0 Enterpriseアカウントを無料で適用できます。 DRM-X 4.0料金と機能の比較表
Nginx for Xvastをホストするには、Linuxクラウドサーバーまたは専用サーバーが必要です。 CentOSをお勧めします。 Ubuntuまたはその他のLinuxサーバーを使用することもできます。
最新の Xvastブラウザをインストールします。Windows、MacOS、Androidをサポートしています。
DRM-X 4.0保護サイトページにアクセスし、手順4を確認してください。保護 サイト。 Xvast用のNginxをダウンロードします。
サーバーの/usr/loca /nginx /に抽出します フォルダ。 ここでは、CentOSとUbuntuLinuxで動作することをテストしました。 他のLinuxまたはFreeBSDサーバーでも動作するはずです。
次の暗号化パラメータをXvastのNginxにコピーしてください。 nginx.confファイルのサーバー設定セクションに貼り付けてください。
add_header 4.drm-x.com-Param "*****Sample_ReplaceWithYourOwnParam*****==";
add_header 4.drm-x.com-Header "*****Sample_ReplaceWithYourOwnHeader*****==";
ライセンスプロファイルを選択し、独自の暗号化パラメータをコピーしてください。
nginx.confファイルを構成します。 サンプルのnginx.confを使用できます。
サンプルのnginx.confファイルとして、次のことを確認する必要があります。
#gzip on; #暗号化をサポートするには、gzipをコメントアウトし、gzipを無効にする必要があります
サーバーセクションの下:
chunked_transfer_encoding off; #次のことを確認する必要があります:chunked_transfer_encoding off;
リバースプロキシなどのWebサイトのリバースプロキシのサンプル:https://cn.haihaisoft.com:
server {
listen 443 ssl http2;
# listen 443 ssl;
server_name demo12cn.hhsview.com;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header 4.drm-x.cn-Param "*************************************";
add_header 4.drm-x.cn-Header "************************************";
ssl_certificate /root/.acme.sh/demo1cn.hhsview.com_ecc/fullchain.cer;
ssl_certificate_key /root/.acme.sh/demo1cn.hhsview.com_ecc/demo1cn.hhsview.com.key;
chunked_transfer_encoding off;
location / {
proxy_pass https://cn.haihaisoft.com/;
proxy_ssl_server_name on;
proxy_set_header Accept-Encoding "";
root html;
index index.html index.htm;
}
# これはユーザーに注意を促すためのものです。Xvastを使用していない場合はhttp://www.xvast.com/jpにリダイレクトされ、コメントアウトすると厄介な暗号化コードが表示されます。
# if ($http_user_agent !~ "Xvast") {
# rewrite ^/(.*) http://www.xvast.com/permanent;
# }
}
PHP 72で実行され、MySQLとともにインストールされます。
server {
listen 443 ssl http2;
# listen 443 ssl;
server_name demo12cn.hhsview.com;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header 4.drm-x.cn-Param "*************************************";
add_header 4.drm-x.cn-Header "************************************";
ssl_certificate /root/.acme.sh/demo12cn.hhsview.com_ecc/demo12cn.hhsview.com.cer;
ssl_certificate_key /root/.acme.sh/demo12cn.hhsview.com_ecc/demo12cn.hhsview.com.key;
chunked_transfer_encoding off;
location / {
root html;
index index.html index.htm index.php;
}
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
# if ($http_user_agent !~ "Xvast") {
# rewrite ^/(.*) https://www.xvast.com/protected_site.html permanent;
# }
}
yum install socat nohup
curl https://get.acme.sh | sh
acme.sh --issue --standalone -d demo1.hhsview.com --keylength ec-256
nginx.confを構成して保存した後、rootユーザーの場合は、次のコマンドでNginxを起動できます。
./nginx
Nginxを停止したい場合:
./nginx -s quit
nginx.confを変更した後、nginxを再起動する必要があります。
Nginxが正常に実行されたら、Xvastブラウザで保護されたサイトのURLをテストしてアクセスできます。 ご不明な点がございましたら、お気軽にお問い合わせください。