AI 驱动文档
您想了解什么?
HTTPS 配置
时间:10 分钟
默认情况下,OV80i 通过纯 HTTP 提供其网页界面。如果您的网络安全策略要求加密连接,您可以启用 HTTPS(SSL/TLS)以保护浏览器与摄像头之间的所有通信。本指南将引导您创建证书、启用 HTTPS 以及处理浏览器信任警告。
大多数工厂现场的设置使用 HTTP 就可以,因为摄像头位于隔离的本地网络中。只有在以下情况才需要 HTTPS:
- IT 或安全团队要求所有设备的通信都加密
- 摄像头可跨网络分段访问或通过 VPN 连接
- 需要符合合规要求(如 IEC 62443)
步骤 1:打开 HTTPS 配置
在左侧边栏中导航到 系统设置,然后点击 HTTPS 配置 选项卡。
您将看到两个主要部分:
| 部分 | 目的 |
|---|---|
| Enable SSL/TLS | 用于开启或关闭 HTTPS 的主切换 |
| Certificate Management | 创建、导入或管理 SSL 证书 |
在启用 HTTPS 之前,您必须创建或导入证书。该切换需要至少一个活动证书才能工作。
步骤 2:添加证书
点击 + Add Certificate 打开证书向导。该向导共有三个步骤:Select Type、Details 和 Confirm。
选择证书类型
摄像头支持三种证书类型:
| 类型 | 最适用场景 | 需要的内容 |
|---|---|---|
| Self-Signed Certificate | 快速部署、测试、隔离网络 | 无需任何东西,摄像头会生成全部内容 |
| PKCS#12 Certificate (.p12/.pfx) | 具有单一文件打包的 CA 签发证书的企业环境 | 一个 .p12 或 .pfx 文件及其密码 |
| Separate Certificate & Key Files | CA 提供分离证书和密钥文件的企业环境 | 一个证书文件 (.crt/.pem) 和一个私钥文件 (.key/.pem) |
选项 A:Self-Signed Certificate(大多数用户推荐)
从下拉菜单中选择 Self-Signed Certificate,然后点击 Next。
填写证书详情:
| 字段 | 输入内容 | 必填 |
|---|---|---|
| Certificate Name | 友好标签(例如 "My Camera Certificate") | 是 |
| Common Name (CN) | 您用于在浏览器中访问摄像头的 IP 地址或主机名(例如 192.168.0.101) | 是 |
| IP Address | 摄像头的 IP 地址(例如 192.168.0.101) | 否 |
| Organization (O) | 您的公司名称 | 否 |
| Organizational Unit (OU) | 部门或团队名称 | 否 |
| Country (C) | 您的国家代码 | 否 |
| Expiration (days) | 证书有效期(天)。默认值为 365 | 否 |
Common Name 必须与您在浏览器中访问摄像头的方式完全匹配。若您访问的是 192.168.0.101,请将 CN 设置为 192.168.0.101。若您访问的是诸如 ov80i-line4.factory.local 的主机名,请将其用作 CN。若不匹配,即使信任证书也会在浏览器中产生安全警告。
点击 Next 以查看确认屏幕:
确认信息包括:
- 将创建证书并设为活动状态
- 如果当前未启用 HTTPS,则证书将被创建但在您启用 HTTPS 之前不会使用
点击 Finish 以创建证书。
如果这是您创建的第一张证书,创建该证书将会 重启摄像头的网页服务器。您可能会短暂丢失浏览器连接。等待几秒钟后,请刷新页面。
选项 B:PKCS#12 Certificate (.p12/.pfx)
如果贵组织的证书颁发机构(CA)已向您颁发 PKCS#12 包:
- 选择 PKCS#12 Certificate (.p12/.pfx) 并点击 Next
- 输入一个 Certificate Name(友好标签)
- 点击 Upload PKCS#12 File 并选择您的
.p12或.pfx文件 - 输入保护 PKCS#12 文件的 Password
- 点击 Next,然后 Finish
选项 C:Separate Certificate & Key Files
如果 CA 提供分离的证书和密钥文件:
- 选择 Separate Certificate & Key Files 并点击 Next
- 输入一个 Certificate Name
- 点击 Upload Certificate File 并选择您的公钥证书 (
.crt,.pem) - 点击 Upload Private Key File 并选择您的私钥 (
.key,.pem) - 如果私钥受密码保护,请输入 Key Password
- 点击 Next,然后 Finish
步骤 3:启用 HTTPS
拥有至少一个证书后,将 Enable SSL/TLS 开关切换为开启。
启用后:
- 摄像头将开始通过 HTTPS 提供页面(端口 443)
- HTTP(端口 80)默认仍可用,因此您不会失去访问
- 您的浏览器地址栏将从
http://变为https://
使用 HTTPS 访问摄像头:
https://192.168.0.101
步骤 4:处理浏览器信任警告
自签名证书
当您首次通过 HTTPS 使用自签名证书访问摄像头时,浏览器会显示安全警告。这是正常且预期的,因为证书并非由公开受信任的 CA 签发。
在 Chrome 中:
- 点击 Advanced
- 点击 Proceed to 192.168.0.101 (unsafe)
在 Firefox 中:
- 点击 Advanced...
- 点击 Accept the Risk and Continue
在 Edge 中:
- 点击 Advanced
- 点击 Continue to 192.168.0.101 (unsafe)
为了避免每次都看到警告,您可以将摄像头的自签名证书添加到操作系统的受信任证书存储中:
Windows: 在 Chrome 中打开摄像头 URL,点击地址栏中的锁定/警告图标,导出证书,然后使用 certmgr.msc 将其导入到“受信任的根证书颁发机构”。
macOS: 在 Safari 或 Chrome 中打开摄像头 URL,点击锁定/警告图标,导出证书,然后双击 .cer 文件将其添加到 Keychain Access。将其设置为“始终信任”。
Linux: 将证书复制到 /usr/local/share/ca-certificates/,并运行 sudo update-ca-certificates。
CA 签名证书
如果您通过受信任的 CA 导入了证书(通过 PKCS#12 或分离文件),只要满足以下条件,浏览器应自动信任,无需警告:
- 证书链完整(包括中间证书)
- Common Name 或 Subject Alternative Name (SAN) 与您正在使用的 URL 匹配
- 证书未过期
故障排除
常见 HTTPS 问题及解决方法
| 问题 | 尝试方法 |
|---|---|
| 启用 HTTPS 后无法访问摄像头 | 尝试在浏览器中同时使用 http:// 和 https://。HTTP 仍应作为回退选项可用 |
| 浏览器显示 "NET::ERR_CERT_COMMON_NAME_INVALID" | 证书上的 Common Name 与 URL 不匹配。请创建具有正确 CN 的新证书 |
| 浏览器显示 "NET::ERR_CERT_DATE_INVALID" | 证书已过期。创建新证书或导入更新的证书 |
| 修改摄像头 IP 后无法访问 | 如果新 IP 与证书的 CN 不匹配,将会出现警告。创建一个与新 IP 匹配的证书,或通过 HTTP 访问以进行更改 |
| PKCS#12 上传失败 | 验证文件是有效的 .p12 或 .pfx,并且密码正确 |
如果在启用 HTTPS 的情况下更改摄像头的 IP 地址或主机名,而新地址与证书的 Common Name 不匹配,您可能会失去访问。始终确保证书 CN 与您计划的访问方式匹配,或在进行网络变更时保持 HTTP 作为回退选项。
API 参考
相机提供两个 REST 端点,用于对 HTTPS 的编程式管理:
对 protocols 端点的错误 API 调用可能同时禁用 HTTP 和 HTTPS,导致您完全无法访问摄像头的网页界面。请始终至少保留一个协议开启。如果对任何 API 设置不确定,请在进行更改前联系 support@overview.ai。
Get protocol status
curl http://192.168.0.101/edge/web_server/protocols
响应:
{
"http": true,
"https": false
}
List certificates
curl http://192.168.0.101/edge/certificates
响应(若无证书):
[]
连接检查清单
- 在 系统设置 > HTTPS 配置 中创建或导入证书
- Enable SSL/TLS 开关已开启
- 浏览器成功导航到
https://<camera-ip> - 浏览器信任警告已处理(自签名)或不存在(CA 签名)
现在,您的摄像头已通过 HTTPS 进行安全保护。 有关网络配置的详细信息,请参阅 网络配置。