Chrome 谷歌浏览器在局域网上的“安全上下文”?

d8tt03nd  于 2023-03-16  发布在  Go
关注(0)|答案(2)|浏览(174)

Chromium不允许网站访问用户的摄像头,除非该页面托管在“安全环境”中,通常这意味着Web服务器拥有有效的TLS(HTTP)证书,但localhost也有例外。
我正在开发一个需要在局域网内传输视频的应用程序,我也希望在局域网内托管Web服务器,但我不清楚如何设置,以便将服务器视为“安全上下文”。有没有合理的方法将TLS证书与zeroconf/bonjour主机名一起使用?或者其他方法将整个局域网标记为可信?

iezvtpos

iezvtpos1#

您可以使用专用证书颁发机构(CA)或使用已知CA配置到LAN上服务器的TLS。

私有CA

1.使用OpenSSL或其他CA软件设置专用CA。
1.将此CA的根证书添加到LAN上所有设备的所有Web浏览器中的受信任证书存储区。
1.从此CA为LAN上的计算机颁发证书。
1.配置LAN上的计算机以使用这些证书。

知名CA

1.为局域网上的计算机购买域名,并设置续订的定期付款。
1.在与您的域捆绑在一起的DNS主机的区域文件中为LAN上的计算机分配名称。
1.使用dns-01挑战从Let's Encrypt为LAN上的计算机获取证书。
1.配置LAN上的计算机以使用这些证书。

yv5phkfx

yv5phkfx2#

您可以使用“将不安全来源视为安全来源”标志执行以下操作:
chrome://flags/#unsafely-treat-insecure-origin-as-secure
它允许你标记某些域为安全的,即使连接不是https。确保启用标记,以及添加您的域,例如http://example.com,到文本字段。

相关问题