AI-POWERED DOCS
What do you want to know?
Cấu Hình HTTPS
Theo mặc định, OV10i phục vụ giao diện web qua HTTP thuần. Nếu chính sách bảo mật mạng của bạn yêu cầu kết nối được mã hóa, bạn có thể bật HTTPS (SSL/TLS) để bảo mật toàn bộ giao tiếp giữa trình duyệt và camera. Hướng dẫn này sẽ giúp bạn tạo chứng chỉ, bật HTTPS, và xử lý các cảnh báo tin cậy của trình duyệt.
Hầu hết các thiết lập tại nhà máy hoạt động tốt với HTTP vì camera nằm trên mạng cục bộ được cô lập. HTTPS chủ yếu cần thiết khi:
- Đội IT hoặc bảo mật của bạn yêu cầu lưu lượng được mã hóa trên mọi thiết bị
- Camera có thể được truy cập qua các phân đoạn mạng hoặc qua VPN
- Bạn cần đáp ứng các yêu cầu tuân thủ (ví dụ: IEC 62443)
Bước 1: Mở Cấu Hình HTTPS
Điều hướng đến System Settings trong thanh bên trái, sau đó nhấp vào tab HTTPS Configuration.
Bạn sẽ thấy hai phần chính:
| Phần | Mục đích |
|---|---|
| Enable SSL/TLS | Công tắc chính để bật hoặc tắt HTTPS |
| Certificate Management | Tạo, nhập hoặc quản lý chứng chỉ SSL |
Bạn phải tạo hoặc nhập chứng chỉ trước khi bật HTTPS. Công tắc yêu cầu ít nhất một chứng chỉ hoạt động để có thể hoạt động.
Bước 2: Thêm chứng chỉ
Nhấp vào + Add Certificate để mở trình hướng dẫn chứng chỉ. Trình hướng dẫn gồm ba bước: Select Type, Details, và Confirm.
Chọn loại chứng chỉ của bạn
Camera hỗ trợ ba loại chứng chỉ:
| Loại | Phù hợp nhất cho | Yêu cầu |
|---|---|---|
| Self-Signed Certificate | Thiết lập nhanh, kiểm thử, mạng cô lập | Không cần gì, camera sẽ tự tạo mọi thứ |
| PKCS#12 Certificate (.p12/.pfx) | Môi trường doanh nghiệp với chứng chỉ do CA cấp được gói trong một tệp duy nhất | Một tệp .p12 hoặc .pfx và mật khẩu của nó |
| Separate Certificate & Key Files | Môi trường doanh nghiệp nơi CA của bạn cung cấp các tệp riêng biệt | Một tệp chứng chỉ (.crt/.pem) và một tệp khóa riêng (.key/.pem) |
Tùy chọn A: Self-Signed Certificate (khuyến nghị cho hầu hết người dùng)
Chọn Self-Signed Certificate từ menu thả xuống và nhấp vào Next.
Điền các chi tiết chứng chỉ:
| Trường | Nội dung cần nhập | Bắt buộc |
|---|---|---|
| Certificate Name | Nhãn thân thiện (ví dụ: "My Camera Certificate") | Có |
| Common Name (CN) | Địa chỉ IP hoặc hostname bạn dùng để truy cập camera (ví dụ: 192.168.0.101) | Có |
| IP Address | Địa chỉ IP của camera (ví dụ: 192.168.0.101) | Không |
| Organization (O) | Tên công ty của bạn | Không |
| Organizational Unit (OU) | Tên phòng ban hoặc nhóm | Không |
| Country (C) | Mã quốc gia của bạn | Không |
| Expiration (days) | Thời gian chứng chỉ có hiệu lực. Mặc định là 365 | Không |
Common Name phải khớp chính xác với cách bạn truy cập camera trong trình duyệt. Nếu bạn truy cập 192.168.0.101, hãy đặt CN là 192.168.0.101. Nếu bạn truy cập bằng hostname như ov10i-line4.factory.local, hãy dùng đó làm CN. Việc không khớp sẽ gây ra cảnh báo bảo mật của trình duyệt ngay cả sau khi đã tin cậy chứng chỉ.
Nhấp vào Next để xem lại màn hình xác nhận:
Phần xác nhận cho bạn biết:
- Chứng chỉ sẽ được tạo và đặt làm hoạt động
- Nếu HTTPS hiện đang bị tắt, chứng chỉ sẽ được tạo nhưng không được sử dụng cho đến khi bạn bật HTTPS
Nhấp vào Finish để tạo chứng chỉ.
Nếu đây là chứng chỉ đầu tiên của bạn, việc tạo nó sẽ khởi động lại máy chủ web của camera. Bạn có thể tạm thời mất kết nối trình duyệt. Đợi vài giây, sau đó làm mới trang.
Tùy chọn B: PKCS#12 Certificate (.p12/.pfx)
Nếu Certificate Authority (CA) của tổ chức bạn đã cấp cho bạn một gói PKCS#12:
- Chọn PKCS#12 Certificate (.p12/.pfx) và nhấp vào Next
- Nhập Certificate Name (nhãn thân thiện)
- Nhấp vào Upload PKCS#12 File và chọn tệp
.p12hoặc.pfxcủa bạn - Nhập Password bảo vệ tệp PKCS#12
- Nhấp vào Next, sau đó Finish
Tùy chọn C: Separate Certificate & Key Files
Nếu CA của bạn cung cấp các tệp chứng chỉ và khóa riêng biệt:
- Chọn Separate Certificate & Key Files và nhấp vào Next
- Nhập Certificate Name
- Nhấp vào Upload Certificate File và chọn chứng chỉ công khai (
.crt,.pem) - Nhấp vào Upload Private Key File và chọn khóa riêng (
.key,.pem) - Nếu khóa riêng được bảo vệ bằng mật khẩu, nhập Key Password
- Nhấp vào Next, sau đó Finish
Bước 3: Bật HTTPS
Sau khi bạn có ít nhất một chứng chỉ, chuyển công tắc Enable SSL/TLS sang bật.
Sau khi bật:
- Camera sẽ bắt đầu phục vụ các trang qua HTTPS (cổng 443)
- HTTP (cổng 80) vẫn khả dụng theo mặc định, vì vậy bạn sẽ không mất quyền truy cập
- Thanh địa chỉ trình duyệt của bạn sẽ chuyển từ
http://sanghttps://
Điều hướng đến camera bằng HTTPS:
https://192.168.0.101
Bước 4: Xử lý cảnh báo tin cậy của trình duyệt
Chứng chỉ tự ký
Khi bạn lần đầu truy cập camera qua HTTPS với chứng chỉ tự ký, trình duyệt của bạn sẽ hiển thị cảnh báo bảo mật. Đây là điều bình thường và được mong đợi vì chứng chỉ không được cấp bởi một CA được tin cậy công khai.
Trong Chrome:
- Nhấp vào Advanced
- Nhấp vào Proceed to 192.168.0.101 (unsafe)
Trong Firefox:
- Nhấp vào Advanced...
- Nhấp vào Accept the Risk and Continue
Trong Edge:
- Nhấp vào Advanced
- Nhấp vào Continue to 192.168.0.101 (unsafe)
Để tránh nhìn thấy cảnh báo mỗi lần, bạn có thể thêm chứng chỉ tự ký của camera vào kho chứng chỉ tin cậy của hệ điều hành:
Windows: Mở URL camera trong Chrome, nhấp vào biểu tượng ổ khóa/cảnh báo trên thanh địa chỉ, xuất chứng chỉ, sau đó nhập nó vào "Trusted Root Certification Authorities" bằng certmgr.msc.
macOS: Mở URL camera trong Safari hoặc Chrome, nhấp vào biểu tượng ổ khóa/cảnh báo, xuất chứng chỉ, sau đó nhấp đúp vào tệp .cer để thêm vào Keychain Access. Đặt nó là "Always Trust".
Linux: Sao chép chứng chỉ vào /usr/local/share/ca-certificates/ và chạy sudo update-ca-certificates.
Chứng chỉ được CA ký
Nếu bạn đã nhập một chứng chỉ từ CA được tin cậy (qua PKCS#12 hoặc các tệp riêng biệt), trình duyệt sẽ tự động tin cậy mà không có cảnh báo, miễn là:
- Chuỗi chứng chỉ đầy đủ (bao gồm các chứng chỉ trung gian)
- Common Name hoặc Subject Alternative Name (SAN) khớp với URL bạn đang sử dụng
- Chứng chỉ chưa hết hạn
Khắc phục sự cố
Các vấn đề HTTPS thường gặp và cách khắc phục
| Vấn đề | Thử làm gì |
|---|---|
| Không thể truy cập camera sau khi bật HTTPS | Thử cả http:// và https:// trong trình duyệt. HTTP vẫn sẽ khả dụng như một phương án dự phòng |
| Trình duyệt hiển thị "NET::ERR_CERT_COMMON_NAME_INVALID" | Common Name trên chứng chỉ không khớp với URL. Tạo chứng chỉ mới với CN đúng |
| Trình duyệt hiển thị "NET::ERR_CERT_DATE_INVALID" | Chứng chỉ đã hết hạn. Tạo chứng chỉ mới hoặc nhập một chứng chỉ đã cập nhật |
| Mất quyền truy cập sau khi thay đổi IP của camera | Nếu IP mới không khớp với CN của chứng chỉ, bạn sẽ nhận được cảnh báo. Tạo chứng chỉ mới khớp với IP mới, hoặc truy cập qua HTTP để thực hiện thay đổi |
| Tải lên PKCS#12 thất bại | Xác minh tệp là .p12 hoặc .pfx hợp lệ và mật khẩu đúng |
Nếu bạn thay đổi địa chỉ IP hoặc hostname của camera khi HTTPS được bật, bạn có thể mất quyền truy cập nếu địa chỉ mới không khớp với Common Name của chứng chỉ. Luôn đảm bảo CN của chứng chỉ khớp với phương thức truy cập dự kiến, hoặc giữ HTTP được bật làm phương án dự phòng khi thực hiện các thay đổi mạng.
Tham Khảo API
Camera cung cấp hai REST endpoint để quản lý HTTPS theo chương trình:
Các lệnh gọi API không chính xác đến endpoint protocols có thể vô hiệu hóa cả HTTP và HTTPS, khóa hoàn toàn quyền truy cập vào giao diện web của camera. Luôn giữ ít nhất một giao thức được bật. Nếu bạn không chắc chắn về bất kỳ cài đặt API nào, hãy liên hệ support@overview.ai trước khi thực hiện thay đổi.
Lấy trạng thái giao thức
curl http://192.168.0.101/edge/web_server/protocols
Phản hồi:
{
"http": true,
"https": false
}
Liệt kê chứng chỉ
curl http://192.168.0.101/edge/certificates
Phản hồi (khi không có chứng chỉ nào tồn tại):
[]
Danh sách kiểm tra kết nối
- Chứng chỉ đã được tạo hoặc nhập trong System Settings > HTTPS Configuration
- Công tắc Enable SSL/TLS đã được bật
- Trình duyệt truy cập
https://<camera-ip>thành công - Cảnh báo tin cậy của trình duyệt đã được xử lý (tự ký) hoặc không có (được CA ký)
Camera của bạn hiện đã được bảo mật bằng HTTPS. Để biết chi tiết cấu hình mạng, hãy xem Network Configuration.