AI-POWERED DOCS
What do you want to know?
Cấu Hình HTTPS
Theo mặc định, OV20i cung cấp giao diện web qua HTTP thông thường. Nếu chính sách bảo mật mạng của bạn yêu cầu kết nối được mã hóa, bạn có thể bật HTTPS (SSL/TLS) để bảo mật mọi giao tiếp giữa trình duyệt và camera. Hướng dẫn này sẽ giúp bạn tạo chứng chỉ, bật HTTPS và xử lý các cảnh báo tin cậy của trình duyệt.
Hầu hết các hệ thống trên sàn nhà máy hoạt động tốt với HTTP vì camera nằm trên mạng nội bộ cách ly. HTTPS chủ yếu cần thiết khi:
- Đội IT hoặc bảo mật của bạn yêu cầu lưu lượng mã hóa trên tất cả các thiết bị
- Camera có thể truy cập qua các phân đoạn mạng hoặc qua VPN
- Bạn cần đáp ứng các yêu cầu tuân thủ (ví dụ: IEC 62443)
Bước 1: Mở Cấu Hình HTTPS
Điều hướng đến System Settings ở thanh bên trái, sau đó nhấp vào tab HTTPS Configuration.
Bạn sẽ thấy hai phần chính:
| Phần | Mục đích |
|---|---|
| Enable SSL/TLS | Công tắc chính để bật hoặc tắt HTTPS |
| Certificate Management | Tạo, nhập hoặc quản lý các chứng chỉ SSL |
Bạn phải tạo hoặc nhập một chứng chỉ trước khi bật HTTPS. Công tắc yêu cầu ít nhất một chứng chỉ đang hoạt động để làm việc.
Bước 2: Thêm chứng chỉ
Nhấp vào + Add Certificate để mở trình hướng dẫn chứng chỉ. Trình hướng dẫn có ba bước: Select Type, Details, và Confirm.
Chọn loại chứng chỉ của bạn
Camera hỗ trợ ba loại chứng chỉ:
| Loại | Phù hợp cho | Bạn cần gì |
|---|---|---|
| Self-Signed Certificate | Cài đặt nhanh, thử nghiệm, mạng cách ly | Không cần gì, camera tự tạo tất cả |
| PKCS#12 Certificate (.p12/.pfx) | Môi trường doanh nghiệp với chứng chỉ do CA cấp được đóng gói trong một tệp duy nhất | Tệp .p12 hoặc .pfx và mật khẩu của nó |
| Separate Certificate & Key Files | Môi trường doanh nghiệp nơi CA của bạn cung cấp các tệp riêng biệt | Tệp chứng chỉ (.crt/.pem) và tệp khóa riêng tư (.key/.pem) |
Tùy chọn A: Self-Signed Certificate (khuyến nghị cho hầu hết người dùng)
Chọn Self-Signed Certificate từ danh sách thả xuống và nhấp Next.
Điền chi tiết chứng chỉ:
| Trường | Nội dung cần nhập | Bắt buộc |
|---|---|---|
| Certificate Name | Nhãn thân thiện (ví dụ: "My Camera Certificate") | Có |
| Common Name (CN) | Địa chỉ IP hoặc hostname bạn dùng để truy cập camera (ví dụ: 192.168.0.101) | Có |
| IP Address | Địa chỉ IP của camera (ví dụ: 192.168.0.101) | Không |
| Organization (O) | Tên công ty của bạn | Không |
| Organizational Unit (OU) | Tên phòng ban hoặc nhóm | Không |
| Country (C) | Mã quốc gia của bạn | Không |
| Expiration (days) | Thời hạn hiệu lực của chứng chỉ. Mặc định là 365 | Không |
Common Name phải khớp chính xác với cách bạn truy cập camera trong trình duyệt. Nếu bạn duyệt tới 192.168.0.101, hãy đặt CN là 192.168.0.101. Nếu bạn duyệt tới hostname như ov20i-line4.factory.local, hãy sử dụng đó làm CN. Sự không khớp sẽ gây ra cảnh báo bảo mật của trình duyệt ngay cả sau khi đã tin cậy chứng chỉ.
Nhấp Next để xem màn hình xác nhận:
Xác nhận cho bạn biết:
- Chứng chỉ sẽ được tạo và đặt là đang hoạt động
- Nếu HTTPS hiện đang bị tắt, chứng chỉ sẽ được tạo nhưng không được sử dụng cho đến khi bạn bật HTTPS
Nhấp Finish để tạo chứng chỉ.
Nếu đây là chứng chỉ đầu tiên của bạn, việc tạo nó sẽ khởi động lại máy chủ web của camera. Bạn có thể mất kết nối trình duyệt trong thời gian ngắn. Đợi vài giây, sau đó làm mới trang.
Tùy chọn B: PKCS#12 Certificate (.p12/.pfx)
Nếu Certificate Authority (CA) của tổ chức bạn đã cấp cho bạn một bộ PKCS#12:
- Chọn PKCS#12 Certificate (.p12/.pfx) và nhấp Next
- Nhập Certificate Name (nhãn thân thiện)
- Nhấp Upload PKCS#12 File và chọn tệp
.p12hoặc.pfxcủa bạn - Nhập Password bảo vệ tệp PKCS#12
- Nhấp Next, sau đó Finish
Tùy chọn C: Separate Certificate & Key Files
Nếu CA của bạn cung cấp các tệp chứng chỉ và khóa riêng biệt:
- Chọn Separate Certificate & Key Files và nhấp Next
- Nhập Certificate Name
- Nhấp Upload Certificate File và chọn chứng chỉ công khai của bạn (
.crt,.pem) - Nhấp Upload Private Key File và chọn khóa riêng tư của bạn (
.key,.pem) - Nếu khóa riêng tư được bảo vệ bằng mật khẩu, hãy nhập Key Password
- Nhấp Next, sau đó Finish
Bước 3: Bật HTTPS
Khi bạn có ít nhất một chứng chỉ, hãy bật công tắc Enable SSL/TLS.
Sau khi bật:
- Camera sẽ bắt đầu phục vụ các trang qua HTTPS (cổng 443)
- HTTP (cổng 80) vẫn khả dụng theo mặc định, vì vậy bạn sẽ không mất quyền truy cập
- Thanh địa chỉ trình duyệt của bạn sẽ thay đổi từ
http://sanghttps://
Điều hướng đến camera bằng HTTPS:
https://192.168.0.101
Bước 4: Xử lý các cảnh báo tin cậy của trình duyệt
Chứng chỉ tự ký
Khi bạn lần đầu truy cập camera qua HTTPS với chứng chỉ tự ký, trình duyệt của bạn sẽ hiển thị cảnh báo bảo mật. Điều này là bình thường và được mong đợi vì chứng chỉ không được cấp bởi một CA công khai đáng tin cậy.
Trên Chrome:
- Nhấp Advanced
- Nhấp Proceed to 192.168.0.101 (unsafe)
Trên Firefox:
- Nhấp Advanced...
- Nhấp Accept the Risk and Continue
Trên Edge:
- Nhấp Advanced
- Nhấp Continue to 192.168.0.101 (unsafe)
Để tránh thấy cảnh báo mỗi lần, bạn có thể thêm chứng chỉ tự ký của camera vào kho chứng chỉ đáng tin cậy của hệ điều hành:
Windows: Mở URL của camera trong Chrome, nhấp vào biểu tượng ổ khóa/cảnh báo trên thanh địa chỉ, xuất chứng chỉ, sau đó nhập nó vào "Trusted Root Certification Authorities" bằng certmgr.msc.
macOS: Mở URL của camera trong Safari hoặc Chrome, nhấp vào biểu tượng ổ khóa/cảnh báo, xuất chứng chỉ, sau đó nhấp đúp vào tệp .cer để thêm nó vào Keychain Access. Đặt nó thành "Always Trust".
Linux: Sao chép chứng chỉ vào /usr/local/share/ca-certificates/ và chạy sudo update-ca-certificates.
Chứng chỉ do CA ký
Nếu bạn đã nhập chứng chỉ từ một CA đáng tin cậy (qua PKCS#12 hoặc các tệp riêng biệt), trình duyệt của bạn sẽ tự động tin cậy nó mà không có cảnh báo, miễn là:
- Chuỗi chứng chỉ hoàn chỉnh (bao gồm các chứng chỉ trung gian)
- Common Name hoặc Subject Alternative Name (SAN) khớp với URL bạn đang sử dụng
- Chứng chỉ chưa hết hạn
Khắc phục sự cố
Các vấn đề HTTPS thường gặp và cách khắc phục
| Vấn đề | Thử gì |
|---|---|
| Không thể truy cập camera sau khi bật HTTPS | Thử cả http:// và https:// trong trình duyệt. HTTP vẫn nên khả dụng như một phương án dự phòng |
| Trình duyệt hiển thị "NET::ERR_CERT_COMMON_NAME_INVALID" | Common Name trên chứng chỉ không khớp với URL. Tạo chứng chỉ mới với CN chính xác |
| Trình duyệt hiển thị "NET::ERR_CERT_DATE_INVALID" | Chứng chỉ đã hết hạn. Tạo chứng chỉ mới hoặc nhập một chứng chỉ đã cập nhật |
| Mất quyền truy cập sau khi thay đổi IP của camera | Nếu IP mới không khớp với CN của chứng chỉ, bạn sẽ nhận được cảnh báo. Tạo chứng chỉ mới khớp với IP mới, hoặc truy cập qua HTTP để thực hiện thay đổi |
| Tải lên PKCS#12 thất bại | Xác minh tệp là .p12 hoặc .pfx hợp lệ và mật khẩu chính xác |
Nếu bạn thay đổi địa chỉ IP hoặc hostname của camera khi HTTPS đang được bật, bạn có thể mất quyền truy cập nếu địa chỉ mới không khớp với Common Name của chứng chỉ. Luôn đảm bảo CN của chứng chỉ khớp với phương thức truy cập đã định, hoặc giữ HTTP được bật như một phương án dự phòng trong khi thực hiện thay đổi mạng.
Tham Khảo API
Camera cung cấp hai endpoint REST để quản lý HTTPS theo chương trình:
Các lệnh gọi API không chính xác tới protocols endpoint có thể vô hiệu hóa cả HTTP và HTTPS, khóa bạn khỏi giao diện web của camera hoàn toàn. Luôn giữ ít nhất một giao thức được bật. Nếu bạn không chắc về bất kỳ cài đặt API nào, hãy liên hệ support@overview.ai trước khi thực hiện thay đổi.
Lấy trạng thái giao thức
curl http://192.168.0.101/edge/web_server/protocols
Phản hồi:
{
"http": true,
"https": false
}
Liệt kê chứng chỉ
curl http://192.168.0.101/edge/certificates
Phản hồi (khi không có chứng chỉ nào tồn tại):
[]
Danh sách kiểm tra kết nối
- Chứng chỉ được tạo hoặc nhập trong System Settings > HTTPS Configuration
- Công tắc Enable SSL/TLS được bật
- Trình duyệt điều hướng đến
https://<camera-ip>thành công - Cảnh báo tin cậy của trình duyệt đã được xử lý (tự ký) hoặc không có (do CA ký)
Camera của bạn hiện đã được bảo mật bằng HTTPS. Để biết chi tiết cấu hình mạng, xem Network Configuration.