随着互联网的迅猛发展,互联网环境越来越恶劣,无论是金融银行业的客户数据、在线教诲行业的音视频课件及HTML5互动课件、电子书、公司文档、开源网站项目如Wordpress/Moodle/LearnPress等,还是在线培训机构或企业的Zoom会议直播和声网在线直播授课,都须要DRM保护数字内容版权。那么,如何才能有效的保护并防止网站内容盗版,已然成为大家最关心的问题。
目前广泛利用的SSL和HTTPS协议,通过这种办法只能保护网站安全的传输和网络用户信息,但并不能保护网站的内容盗版问题。用户仍旧可以透过浏览器自带的检讨Inspect工具查看源代码,下载图片、视频、并且复制笔墨。并且由于网站前端HTML和Javascript代码可见,用户可以修改数据并提交,也可以透过JS代码创造网站漏洞。网站内容的版权安全性,和网站做事器安全性都存在隐患。
截至2020年底,环球利用免费开源建站CMS WordPress搭建的网站达到39.5%。大量的WordPress网站内包含了主要的用户数据,课件,直播、音视频资源,后台管理数据和报表等信息。WordPress中包含了大量免费和收费的插件,使得网站功能强大。WordPress网站主要的代价的数据,尤其是作为发卖的数字内容,须要DRM版权保护,防止网站资源泄露。运用DRM-X 4.0可以对WordPress中Zoom/声网直播插件DRM保护。
我们可以通过以外一种新的办法来保护网站内容防止盗版的问题,这种办法是基于做事器真个高性能加密保护。我们先理解一下Nginx,Nginx是一个高性能轻量级的HTTP和反向代理Web做事器。其特点是内存占用少,并发能力强。海海软件为基于Linux平台的Nginx开拓了Nginx for Xvast,对网站进行高速实时加密保护。网站仍旧在您的做事器上托管,您只须要安装Nginx for Xvast,用它对网站供应Web做事或代理。例如,PHP、ASPX、JavaScript、图片和CSS均受DRM-X 4.0的保护。它可以用于保护实时视频会议,例如Zoom Web SDK、Agora声网语音通话/视频通话/互动直播等。它可以保护公司管理后台,在线办公软件,防止公司主要信息透露。它也可以保护在线教诲课件,防止学习资源外泄。
把稳:当前DRM-X 4.0动态网站加密为测试版,不支持gzip压缩的网站,以是须要关闭gzip。这将影响个别WordPress插件运行,例如Elementor.
下面演示一下如何加密保护Wordpress和Moodle网站防止内容盗版。
首先作为内容供应商,须要先注册DRM-X 4.0帐号,公司客户可以申请第一个月免费利用,并供应头一个月免费技能支持。以下支配流程适宜于技能职员。对付公司客户,海海软件也可以为您免费支配测试,您无需为支配安装忧虑。
然后你还须要有Linux云做事器或者Linux专用做事器,建议利用CentOS,也可以利用Ubuntu或者其他Linux做事器。
下载并安装Nginx for Xvast:请访问你的DRM-X 4.0管理后台,进入到网站加密页面,查看“第四步:加密网站”,并且下载Nginx for Xvast。下载完成后,将下载的Nginx for Xvast解压到你做事器的/usr/local/nginx/目录下。
获取加密参数:在DRM-X 4.0管理后台的网站加密页面,查看第四步,可以看到所供应的加密参数,然后复制这些参数到Nginx for Xvast的nginx.conf文件的做事配置部分。如下图:
配置Nginx for Xvast加密参数:
请在DRM-X 4.0后台的网站加密页面,选择容许证模板,并在第四步找到并复制加密参数。
add_header 4.drm-x.com-Param "Sample_ReplaceWithYourOwnParam==";add_header 4.drm-x.com-Header "Sample_ReplaceWithYourOwnHeader==";
然后打开nginx.conf配置文件,你也可以利用压缩包里的样例文件进行配置。
在配置文件中,须要注释掉gzip,并禁用gzip。如下:
#gzip on; #您必须注释掉gzip,并禁用gzip以支持网站加密。
在Service部分的配置中,须要关闭chunked_transfer_encoding。如下:
chunked_transfer_encoding off; #须要确保chunked_transfer_encoding是关闭的。
网站反向代理配置样例,比如反向代理https://cn.haihaisoft.com
server {listen 443 ssl http2;# listen 443 ssl;server_name demo12cn.hhsview.com;add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";add_header 4.drm-x.cn-Param "";add_header 4.drm-x.cn-Header "";ssl_certificate /root/.acme.sh/demo1cn.hhsview.com_ecc/fullchain.cer;ssl_certificate_key /root/.acme.sh/demo1cn.hhsview.com_ecc/demo1cn.hhsview.com.key;chunked_transfer_encoding off;location / {proxy_pass https://cn.haihaisoft.com/;proxy_ssl_server_name on;proxy_set_header Accept-Encoding "";root html;index index.html index.htm;}# 这里是为了提醒用户,如果用户没有利用Xvast访问加密的网站,它将跳转到http://www.xvast.com,如果您将其注释掉,加密的网站会显示为乱码。# if ($http_user_agent !~ "Xvast") {# rewrite ^/(.) http://www.xvast.com/ permanent;# }}对付托管的PHP网站,配置如下,演示域名为https://demo11cn.hhsview.com
server {listen 443 ssl http2;# listen 443 ssl;server_name demo11cn.hhsview.com;add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";add_header 4.drm-x.cn-Param "";add_header 4.drm-x.cn-Header "";ssl_certificate /root/.acme.sh/demo11cn.hhsview.com_ecc/demo11cn.hhsview.com.cer;ssl_certificate_key /root/.acme.sh/demo11cn.hhsview.com_ecc/demo11cn.hhsview.com.key;chunked_transfer_encoding off;location / {root html;index index.html index.htm index.php;}location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;include fastcgi_params;}# if ($http_user_agent !~ "Xvast") {# rewrite ^/(.) https://www.xvast.com/protected_site.html permanent;# }}在Linux中获取免费的SSL证书,当然你也可以通过做事器主机商申请SSL证书:
yum install socat nohupcurl https://get.acme.sh | shacme.sh --issue --standalone -d demo11cn.hhsview.com --keylength ec-256
运行Nginx for Xvast:当您配置完nginx.conf并保存后,如果是root用户,你可以利用下面的命令启动Nginx: ./nginx
停滞Nginx请利用如下命令:./nginx -s quit
当你变动nginx.conf配置后,须要重新启动Nginx。
Nginx运行成功后,你可以下载安装Xvast浏览器,并利用Xvast浏览器测试访问受保护网站的URL。当统统运行正常,那么,恭喜你,你的网站内容已经非常安全的支配到了互联网。你再也无需担心网站的内容,在线视频,图片,文档,Zoom会议,Agora声网直播内容被人翻录和截屏。
末了提示:用户访问你加密后的网站时,必须下载安装并利用Xvast浏览器访问加密网站。如果用户利用其他浏览器访问加密后的网站,用户将会看到对应的提示,提示用户利用Xvast浏览器访问受保护的网站。
