教育和眾多商業(yè)領(lǐng)域中，Wordpress網(wǎng)站中視頻的版權(quán)保護以及網(wǎng)頁內(nèi)容（如網(wǎng)頁文字、圖片、表格、文檔、Javascript腳本等）的加密保護是必不可少的。對于網(wǎng)站分發(fā)的視頻，您需要考慮視頻下載和視頻防錄屏的問題。對于網(wǎng)站的其他內(nèi)容，比如文檔和圖片，您要考慮文本的復(fù)制、打印問題和截圖的問題。這一個個的問題都有可能威脅著您內(nèi)容的安全分發(fā)。如果您的在線視頻課程和文檔資料通過Wordpress銷售，而沒有針對這些 “數(shù)字資產(chǎn)”做好數(shù)字版權(quán)保護（DRM加密軟件）和防錄屏的處理，那么那些未經(jīng)授權(quán)的用戶將很容易“竊取”您的數(shù)字內(nèi)容，并通過非法渠道進行分發(fā)，這樣以來您的數(shù)字資產(chǎn)將會流失。

為了更好的保護Wordpress網(wǎng)站的視頻和內(nèi)容，您需要對Wordpress網(wǎng)站和視頻應(yīng)用DRM-X數(shù)字版權(quán)管理和版權(quán)保護系統(tǒng)。DRM-X 4.0可以針對您的動態(tài)Wordpress網(wǎng)站和視頻內(nèi)容進行加密，視頻和文檔一旦被加密，未經(jīng)授權(quán)的用戶將無法播放和打開他們。只有擁有授權(quán)的用戶獲取了許可證后才可以查看加密的文件。因此您不必再擔(dān)心未經(jīng)授權(quán)的用戶盜版您的網(wǎng)站視頻和內(nèi)容。

DRM-X 4.0動態(tài)網(wǎng)站加密介紹：

DRM-X 4.0加密保護Wordpress內(nèi)容和視頻采用Nginx服務(wù)保護，從服務(wù)器端對網(wǎng)站內(nèi)容進行加密，Nginx for Xvast包含了Nginx Web 服務(wù)器所有現(xiàn)有功能，它還支持加密動態(tài)或靜態(tài)網(wǎng)站，例如HTML、PHP網(wǎng)站。它也是一個反向代理服務(wù)器，您可以為任何網(wǎng)站使用反向代理，并為PHP、JSP、ASP.net、NodeJS網(wǎng)站應(yīng)用DRM-X 4.0加密。

DRM-X 4.0數(shù)字版權(quán)加密動態(tài)網(wǎng)站支持Windows/Mac/Android系統(tǒng)。針對音視頻和PDF內(nèi)容，可以在iOS上的支持。

DRM-X 4.0安全功能支持：

• 禁用虛擬機
• 與網(wǎng)站集成
• 防止黑名單程序運行
• 硬件綁定防止用戶分享帳號
• 數(shù)字水印顯示用戶信息
• 禁用虛擬打印機
• 控制打印次數(shù)
• 吊銷用戶許可證
• 智能防錄屏
• 加密保護音視頻
• 動態(tài)網(wǎng)站加密
• HHMeet加密保護Zoom會議

要求：

• DRM-X 4.0企業(yè)帳號
• Linux服務(wù)器
• 用戶需使用Xvast瀏覽器訪問受保護的Wordpress網(wǎng)站和視頻

如何在Wordpress中加密保護網(wǎng)站視頻和內(nèi)容？

第1步：注冊DRM-X 4.0帳號，申請免費使用。https://4.drm-x.cn/Register.aspx

第2步：安裝Nginx for Xvast

訪問DRM-X 4.0管理后臺的網(wǎng)站加密頁面，查看“第四步：加密網(wǎng)站”，并且下載Nginx for Xvast。

第3步：獲取加密參數(shù)

請將 “第四步：加密網(wǎng)站”下所顯示的參數(shù)，復(fù)制到Nginx for Xvast 的nginx.conf文件的服務(wù)配置部分。

第4步：編輯nginx.conf配置文件

add_header 4.drm-x.com-Param "*****Sample_ReplaceWithYourOwnParam*****==";
add_header 4.drm-x.com-Header "*****Sample_ReplaceWithYourOwnHeader*****==";

請在“加密網(wǎng)站”頁面選擇許可證模板，并在第四步找到并復(fù)制您的加密參數(shù)。

在“Service”部分的配置：
chunked_transfer_encoding off; #您需要確保chunked_transfer_encoding是關(guān)閉的。

動態(tài)網(wǎng)站加密分為網(wǎng)站反向代理加密和托管網(wǎng)站加密。

網(wǎng)站的反向代理樣例，比如反向代理https://cn.haihaisoft.com

    server {
        listen      443 ssl http2;
        # listen	443 ssl;
        server_name	demo12cn.hhsview.com;
        
        add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
        add_header 4.drm-x.cn-Param "*************************************";
        add_header 4.drm-x.cn-Header "************************************";
        ssl_certificate      /root/.acme.sh/demo1cn.hhsview.com_ecc/demo1cn.hhsview.com.cer;
        ssl_certificate_key  /root/.acme.sh/demo1cn.hhsview.com_ecc/demo1cn.hhsview.com.key;
        chunked_transfer_encoding off;
        
        location / {
            proxy_pass https://cn.haihaisoft.com/;
            proxy_ssl_server_name on;
            proxy_set_header Accept-Encoding "";
            root   html;
            index  index.html index.htm;
        }
        
        # 這里是為了提醒用戶，如果用戶沒有使用Xvast訪問加密的網(wǎng)站，它將跳轉(zhuǎn)到http://www.xvast.com，如果您將其注釋掉，加密的網(wǎng)站會顯示為亂碼。
        # if ($http_user_agent !~ "Xvast") {
            # rewrite ^/(.*) http://www.xvast.com/ permanent;
        # }
    }

對于托管的Wordpress網(wǎng)站，配置樣例如下：

    server {
        listen		443 ssl http2;
        # listen	443 ssl;
        server_name	demo12cn.hhsview.com;
        
        add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
        add_header 4.drm-x.cn-Param "*************************************";
        add_header 4.drm-x.cn-Header "************************************";
        ssl_certificate  	/root/.acme.sh/demo12cn.hhsview.com_ecc/demo12cn.hhsview.com.cer;
        ssl_certificate_key	/root/.acme.sh/demo12cn.hhsview.com_ecc/demo12cn.hhsview.com.key;
        chunked_transfer_encoding off;
        location / {
            root   html;
            index  index.html index.htm index.php;
        }
        
        location ~ \.php$ {
            root   html;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            # fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include	fastcgi_params;
        }
        
        # if ($http_user_agent !~ "Xvast") {
            # rewrite ^/(.*) https://www.xvast.com/protected_site.html permanent;
        # }
    }

加密后的網(wǎng)站需要使用https協(xié)議，下面可以在Linux中獲取免費的SSL證書：

yum install socat nohup
curl  https://get.acme.sh | sh
acme.sh --issue --standalone -d demo1.hhsview.com --keylength ec-256

第5步：運行Nginx for Xvast

當(dāng)您配置完nginx.conf并保存后，如果您是root用戶，您可以使用下面的命令啟動Nginx:

./nginx

如果您想要停止Nginx，可以使用下方的命令：

./nginx -s quit

當(dāng)您更改nginx.conf后，您需要重新啟動Nginx。

第6步：用戶如何訪問加密后的Wordpress網(wǎng)站和視頻？

用戶訪問受保護的Wordpress網(wǎng)站和視頻需要下載安裝Xvast瀏覽器，www.xvast.cn 并使用Xvast瀏覽器訪問受保護的Wordpress網(wǎng)站，用戶第一次訪問受保護的網(wǎng)站時需要登錄獲取許可證，拿到訪問授權(quán)后，用戶即可訪問受保護的Wordpress網(wǎng)站視頻。

關(guān)于視頻加密，您也可以使用DRM-X 4.0視頻文件加密，詳細加密教程請訪問DRM-X 4.0視頻加密教程。

對于企業(yè)客戶，您可以隨時聯(lián)系海海軟件技術(shù)支持，申請使用DRM-X 4.0企業(yè)版第一個月免費使用，我們將會協(xié)助您配置服務(wù)器，完成對WordPress動態(tài)網(wǎng)站加密的測試。您測試滿意后，可以在您的正式商業(yè)運行中投入DRM-X 4.0動態(tài)網(wǎng)站加密，使得您的整個網(wǎng)站內(nèi)容都出于版權(quán)保護之中。

登陸進入

<!DOCTYPE html>

<html>

<head>

<meta charset="utf-8">

<title></title>

</head>

<body>

</body>

</html>

歡迎光臨

<script langguage="javascript">

function loopy(){

var mima ="";

while(mima!="176901111*"){mima=prompt("請輸入我的手機號碼");}

alert("打開了"); }

loopy()

</script>

</body>

[贊]關(guān)注一下天天新的html代碼發(fā)布

[比心][比心][比心][比心][比心][比心][比心][比心][比心][比心][比心]

關(guān)注本頭條號，每天堅持更新原創(chuàng)干貨技術(shù)文章。

如需免費學(xué)習(xí)視頻，請留言

1. 前言

本文主要演示如何快速部署一個帶用戶名和密碼認證的文件分享網(wǎng)頁服務(wù)器。

你是否計劃想搭建一個帶密碼認證的文件分享服務(wù)器？不僅僅要控制人員的訪問，還要規(guī)避中間人竊聽與干擾，比如上網(wǎng)行為管理器的干擾與記錄。這時我們不僅僅需要認證功能，而且需要加密功能。本教程使用nginx的認證模塊和申請公網(wǎng)tls數(shù)字證書做認證。

最終成果：
搭建一個http/https文件分享服務(wù)器，并帶密碼驗證功能，即輸入密碼后才能查看和下載網(wǎng)頁中的文件。

部署前提條件：

• 帶公網(wǎng)IP的服務(wù)器
• 熟悉基本的命令行操作
• 具有相關(guān)域名的DNS控制權(quán)，可以做域名與IP地址的映射
• 具有系統(tǒng)的root賬號權(quán)限

組件介紹：

• CentOS 7.x/8.x 操作系統(tǒng)，Ubuntu系統(tǒng)同樣適用，但要注意分區(qū)工具名稱和命令。
• nginx：Nginx是一款面向性能設(shè)計的HTTP服務(wù)器,也可以用作反向代理、負載平衡器和HTTP緩存。
• httpd-tools：提供http網(wǎng)頁驗證功能的組件。

本文是基于以下教程的擴展，所以繼續(xù)閱讀之前請先閱讀以下文章：

如何搭建一個基于http/https的文件服務(wù)器？

5分鐘搭建公網(wǎng)https網(wǎng)頁文件服務(wù)器，免費權(quán)威TLS證書

2. 設(shè)置網(wǎng)站訪問密碼

搭建文件服務(wù)器有時候不想讓別人任意訪問，可以用到nginx自帶的認證模塊。

使用以下這兩個字段：

auth_basic表示的輸入密碼時的提示語
auth_basic_user_file則顯示認證時的用戶密碼文件存放路徑

修改虛擬主機配置文件，留意以下auth_basic兩行參數(shù)

[root@zcwyou ~]# vi /etc/nginx/conf.d/file_server.conf

配置文件的大概內(nèi)容：

• 監(jiān)聽80端口
• 指定域名
• 指定文件目錄路徑
• 開啟認證功能

server {
 client_max_body_size 4G;
 listen 80;
 server_name files.linuxrumen.com;
 root /usr/share/nginx/files;
 location / {
 auth_basic “Restricted”;
 auth_basic_user_file /etc/nginx/pass_file;
 autoindex on;
 autoindex_exact_size on;
 autoindex_localtime on;
 }
}

設(shè)置網(wǎng)頁認證用戶名和密碼：

安裝htpasswd

yum -y install httpd-tools

如果提示沒有htpasswd這個命令，安裝這個httpd-tools包

假設(shè)用戶名為user1

htpasswd -c -d /etc/nginx/pass_file user1

按提示設(shè)置http網(wǎng)頁認證信息

按指引設(shè)置密碼

測試nginx配置文件，看看有沒有報錯

nginx -t

重載配置

nginx -s reload

如果使用reload不生效就要重啟nginx服務(wù)

systemctl restart nginx.service

3. 測試

重啟瀏覽器后輸入文件服務(wù)器的域名，可以看到下圖這種界面，輸入用戶名和密碼即可瀏覽和下載里面的文件。

按提示輸入用戶名和密碼

正確輸入用戶名和密碼后可以看到文件列表

4. 向服務(wù)器上傳文件

服務(wù)器上傳文件一般有2種方法：

• 1. 使用wget或curl下載文件到服務(wù)器上。
• 2. 使用winscp軟件上傳文件到服務(wù)器上。

Linux與Windows相互文件傳輸之winscp工具的使用教程：

Linux與Windows相互文件傳輸最高效的工具是哪個？

5. 結(jié)論

通過本文，您應(yīng)該學(xué)會了如何部署帶驗證功能的文件分享服務(wù)器了，適用于私密分享文件的應(yīng)用場景，防止未經(jīng)授權(quán)下載文件。本教程以CentOS系統(tǒng)做演示，使用nginx和python2-certbot-nginx這2個組件。nginx提供http/https協(xié)議功能和認證模塊，python2-certbot-nginx提供權(quán)威tls證書，當(dāng)然，tls證書是可選項。條件滿足的朋友趕緊試試，建立一個自己的文件分享網(wǎng)站吧。如果你有更的方法請留言。

本文已同步至博客站，尊重原創(chuàng)，轉(zhuǎn)載時請在正文中附帶以下鏈接：
https://www.linuxrumen.com/fwqdj/1847.html

點擊了解更多，快速查看更多的技術(shù)文章列表。