首页

DRM-X 4.0不仅为音视频、PDF文档、静态HTML和图片提供加密保护,而且还提供整个动态网站的保护,包括所有的页面、JavaScript、图片和CSS均受DRM-X 4.0的保护。它可以用于保护实时视频会议,例如Zoom Web SDK、Agora声网语音通话/视频通话/互动直播等。它可以对任何网站进行加密保护,例如比较流行的开源网站,Wordpress和Moodle。

 

介绍:

海海软件为基于Linux平台的Nginx开发了Nginx for Xvast. Nginx是一个高性能的HTTP和反向代理web服务器。Nginx for Xvast包含了Nginx Web 服务器所有现有功能,它还支持加密动态或静态网站,例如HTML、PHP网站。它也是一个反向代理服务器,您可以为任何网站使用反向代理,并为PHP、JSP、ASP.net、NodeJS网站应用DRM-X 4.0加密。受保护的网站支持所有DRM-X 4.0安全功能,例如智能防录屏、黑名单、用户许可证与硬件进行绑定,并且所有源代码均已通过许可证进行加密和保护。默认情况下,它支持使用SSL/TLS证书保护网站。

对内容提供商的要求:

内容提供商需要使用DRM-X 4.0企业帐号,对于公司客户,您可以申请第一个月免费使用DRM-X 4.0商业账户。DRM-X 4.0费用和功能对比

您需要有Linux 云服务器或者Linux专用服务器才可以托管Nginx for Xvast。我们建议您使用CentOS,您也可以使用Ubuntu或者其他Linux服务器。

对最终用户的要求:

安装并使用最新版的Xvast浏览器,它支持Windows, Mac和Android。

安装 Nginx for Xvast:

请访问您的DRM-X 4.0管理后台的网站加密页面,查看“第四步:加密网站”,并且下载Nginx for Xvast。

将下载后的Nginx for Xvast解压到您服务器的/usr/local/nginx/目录下。 我们在CentOS和Ubuntu Linux系统上测试过它的运行情况,一切都工作正常。它应该也可以在其他的Linux或FreeBSD服务器上工作。

获取加密参数:

请将 “第四步:加密网站”下所显示的参数,复制到Nginx for Xvast 的nginx.conf文件的服务配置部分。

Nginx for Xvast的加密参数:

add_header 4.drm-x.com-Param "*****Sample_ReplaceWithYourOwnParam*****==";
add_header 4.drm-x.com-Header "*****Sample_ReplaceWithYourOwnHeader*****==";

请在“加密网站”页面选择许可证模板,并在第四步找到并复制您的加密参数。

请您配置nginx.conf文件,您也可以使用我们的nginx.conf样例文件进行配置。

对于我们的nginx.conf样例文件,您需要确保的是:

#gzip on; #您必须注释掉gzip,并禁用gzip以支持网站加密。

在“Service”部分的配置:

chunked_transfer_encoding off; #您需要确保chunked_transfer_encoding是关闭的。

网站的反向代理样例,比如反向代理https://cn.haihaisoft.com:


server {
	listen		443 ssl http2;
	# listen	443 ssl;
	server_name	demo12cn.hhsview.com;
	
	add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
	add_header 4.drm-x.cn-Param "*************************************";
	add_header 4.drm-x.cn-Header "************************************";
	ssl_certificate  /root/.acme.sh/demo1cn.hhsview.com_ecc/fullchain.cer;
	ssl_certificate_key  /root/.acme.sh/demo1cn.hhsview.com_ecc/demo1cn.hhsview.com.key;
	chunked_transfer_encoding off;
	
	location / {
		proxy_pass https://cn.haihaisoft.com/;
		proxy_ssl_server_name on;
		proxy_set_header Accept-Encoding "";
		root   html;
		index  index.html index.htm;
	}
	
	# 这里是为了提醒用户,如果用户没有使用Xvast访问加密的网站,它将跳转到http://www.xvast.com,如果您将其注释掉,加密的网站会显示为乱码。
	# if ($http_user_agent !~ "Xvast") {
		# rewrite ^/(.*) http://www.xvast.com/permanent;
	# }
}
										
									

对于托管的PHP网站,这里是我们基于PHP Wordpress的演示网站:https://demo11cn.hhsview.com

它的运行环境是PHP 7.2+MySQL


server {
	listen		443 ssl http2;
	# listen	443 ssl;
	server_name	demo12cn.hhsview.com;
	
	add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
	add_header 4.drm-x.cn-Param "*************************************";
	add_header 4.drm-x.cn-Header "************************************";
	ssl_certificate  	/root/.acme.sh/demo12cn.hhsview.com_ecc/demo12cn.hhsview.com.cer;
	ssl_certificate_key	/root/.acme.sh/demo12cn.hhsview.com_ecc/demo12cn.hhsview.com.key;
	chunked_transfer_encoding off;
	location / {
		root   html;
		index  index.html index.htm index.php;
	}
	
	location ~ \.php$ {
		root   html;
		fastcgi_pass   127.0.0.1:9000;
		fastcgi_index  index.php;
		# fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
		fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
		include	fastcgi_params;
	}
	
	# if ($http_user_agent !~ "Xvast") {
		# rewrite ^/(.*) https://www.xvast.com/protected_site.html permanent;
	# }
}
											
										

在Linux中获取免费的SSL证书:

yum install socat nohup
curl https://get.acme.sh | sh
acme.sh --issue --standalone -d demo1.hhsview.com --keylength ec-256

运行Nginx for Xvast:

当您配置完nginx.conf并保存后,如果您是root用户,您可以使用下面的命令启动Nginx:

./nginx

如果您想要停止Nginx:

./nginx -s quit

当您更改nginx.conf后,您需要重新启动Nginx。

Nginx成功运行后,您可以在Xvast浏览器中测试并访问受保护网站的URL。如果您需要任何帮助,请随时与我们联系。

询问DRM-X产品,定价,方案或其他相关咨询 - 我们专业的销售代表随时准备提供帮助。