海海软件为基于Linux平台的Nginx开发了Nginx for Xvast. Nginx是一个高性能的HTTP和反向代理web服务器。Nginx for Xvast包含了Nginx Web 服务器所有现有功能,它还支持加密动态或静态网站,例如HTML、PHP网站。它也是一个反向代理服务器,您可以为任何网站使用反向代理,并为PHP、JSP、ASP.net、NodeJS网站应用DRM-X 4.0加密。受保护的网站支持所有DRM-X 4.0安全功能,例如智能防录屏、黑名单、用户许可证与硬件进行绑定,并且所有源代码均已通过许可证进行加密和保护。默认情况下,它支持使用SSL/TLS证书保护网站。
内容提供商需要使用DRM-X 4.0企业帐号,对于公司客户,您可以申请第一个月免费使用DRM-X 4.0商业账户。DRM-X 4.0费用和功能对比
您需要有Linux 云服务器或者Linux专用服务器才可以托管Nginx for Xvast。我们建议您使用CentOS,您也可以使用Ubuntu或者其他Linux服务器。
安装并使用最新版的Xvast浏览器,它支持Windows, Mac和Android。
请访问您的DRM-X 4.0管理后台的网站加密页面,查看“第四步:加密网站”,并且下载Nginx for Xvast。
将下载后的Nginx for Xvast解压到您服务器的/usr/local/nginx/目录下。 我们在CentOS和Ubuntu Linux系统上测试过它的运行情况,一切都工作正常。它应该也可以在其他的Linux或FreeBSD服务器上工作。
请将 “第四步:加密网站”下所显示的参数,复制到Nginx for Xvast 的nginx.conf文件的服务配置部分。
add_header 4.drm-x.com-Param "*****Sample_ReplaceWithYourOwnParam*****==";
add_header 4.drm-x.com-Header "*****Sample_ReplaceWithYourOwnHeader*****==";
请在“加密网站”页面选择许可证模板,并在第四步找到并复制您的加密参数。
请您配置nginx.conf文件,您也可以使用我们的nginx.conf样例文件进行配置。
对于我们的nginx.conf样例文件,您需要确保的是:
#gzip on; #您必须注释掉gzip,并禁用gzip以支持网站加密。
在“Service”部分的配置:
chunked_transfer_encoding off; #您需要确保chunked_transfer_encoding是关闭的。
网站的反向代理样例,比如反向代理https://cn.haihaisoft.com:
server {
listen 443 ssl http2;
# listen 443 ssl;
server_name demo12cn.hhsview.com;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header 4.drm-x.cn-Param "*************************************";
add_header 4.drm-x.cn-Header "************************************";
ssl_certificate /root/.acme.sh/demo1cn.hhsview.com_ecc/fullchain.cer;
ssl_certificate_key /root/.acme.sh/demo1cn.hhsview.com_ecc/demo1cn.hhsview.com.key;
chunked_transfer_encoding off;
location / {
proxy_pass https://cn.haihaisoft.com/;
proxy_ssl_server_name on;
proxy_set_header Accept-Encoding "";
root html;
index index.html index.htm;
}
# 这里是为了提醒用户,如果用户没有使用Xvast访问加密的网站,它将跳转到http://www.xvast.com,如果您将其注释掉,加密的网站会显示为乱码。
# if ($http_user_agent !~ "Xvast") {
# rewrite ^/(.*) http://www.xvast.com/permanent;
# }
}
它的运行环境是PHP 7.2+MySQL
server {
listen 443 ssl http2;
# listen 443 ssl;
server_name demo12cn.hhsview.com;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header 4.drm-x.cn-Param "*************************************";
add_header 4.drm-x.cn-Header "************************************";
ssl_certificate /root/.acme.sh/demo12cn.hhsview.com_ecc/demo12cn.hhsview.com.cer;
ssl_certificate_key /root/.acme.sh/demo12cn.hhsview.com_ecc/demo12cn.hhsview.com.key;
chunked_transfer_encoding off;
location / {
root html;
index index.html index.htm index.php;
}
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
# if ($http_user_agent !~ "Xvast") {
# rewrite ^/(.*) https://www.xvast.com/protected_site.html permanent;
# }
}
yum install socat nohup
curl https://get.acme.sh | sh
acme.sh --issue --standalone -d demo1.hhsview.com --keylength ec-256
当您配置完nginx.conf并保存后,如果您是root用户,您可以使用下面的命令启动Nginx:
./nginx
如果您想要停止Nginx:
./nginx -s quit
当您更改nginx.conf后,您需要重新启动Nginx。
Nginx成功运行后,您可以在Xvast浏览器中测试并访问受保护网站的URL。如果您需要任何帮助,请随时与我们联系。