Chromium不允许网站访问用户的摄像头,除非该页面托管在“安全环境”中,通常这意味着Web服务器拥有有效的TLS(HTTP)证书,但localhost也有例外。
我正在开发一个需要在局域网内传输视频的应用程序,我也希望在局域网内托管Web服务器,但我不清楚如何设置,以便将服务器视为“安全上下文”。有没有合理的方法将TLS证书与zeroconf/bonjour主机名一起使用?或者其他方法将整个局域网标记为可信?
Chromium不允许网站访问用户的摄像头,除非该页面托管在“安全环境”中,通常这意味着Web服务器拥有有效的TLS(HTTP)证书,但localhost也有例外。
我正在开发一个需要在局域网内传输视频的应用程序,我也希望在局域网内托管Web服务器,但我不清楚如何设置,以便将服务器视为“安全上下文”。有没有合理的方法将TLS证书与zeroconf/bonjour主机名一起使用?或者其他方法将整个局域网标记为可信?
2条答案
按热度按时间iezvtpos1#
您可以使用专用证书颁发机构(CA)或使用已知CA配置到LAN上服务器的TLS。
私有CA
1.使用OpenSSL或其他CA软件设置专用CA。
1.将此CA的根证书添加到LAN上所有设备的所有Web浏览器中的受信任证书存储区。
1.从此CA为LAN上的计算机颁发证书。
1.配置LAN上的计算机以使用这些证书。
知名CA
1.为局域网上的计算机购买域名,并设置续订的定期付款。
1.在与您的域捆绑在一起的DNS主机的区域文件中为LAN上的计算机分配名称。
1.使用dns-01挑战从Let's Encrypt为LAN上的计算机获取证书。
1.配置LAN上的计算机以使用这些证书。
yv5phkfx2#
您可以使用“将不安全来源视为安全来源”标志执行以下操作:
chrome://flags/#unsafely-treat-insecure-origin-as-secure它允许你标记某些域为安全的,即使连接不是https。确保启用标记,以及添加您的域,例如
http://example.com,到文本字段。