AI 驅動文件
您想了解什麼?
HTTPS 配置
預設情況下,OV20i 透過明文 HTTP 提供網頁介面。如果您的網路安全策略要求加密連線,可以啟用 HTTPS(SSL/TLS,以保護瀏覽器與攝像頭之間的全部通訊)。本指南將引導您完成證書建立、啟用 HTTPS,以及處理瀏覽器信任警告的步驟。
大多數工廠現場的設定在使用 HTTP 時通常也能正常工作,因為攝像頭位於隔離的本地網路中。僅在以下情況下才需要 HTTPS:
- 您的 IT 或安全團隊要求對所有裝置的流量進行加密
- 攝像頭在跨網路分段或透過 VPN 可訪問
- 您需要符合合規要求(例如 IEC 62443)
第一步:開啟 HTTPS 配置
在左側邊欄導航到“系統設定”,然後點選“HTTPS 配置”選項卡。
您將看到兩個主要部分:
| Section | 作用 |
|---|---|
| Enable SSL/TLS | 開啟或關閉 HTTPS 的主開關 |
| Certificate Management | 建立、匯入或管理 SSL 證書 |
在啟用 HTTPS 之前,您必須建立或匯入證書。該切換需要至少一個有效證書才能工作。
第一步:新增證書
點選 + Add Certificate 開啟證書嚮導。嚮導共有三步:Select Type、Details 和 Confirm。
選擇證書型別
攝像頭支援三種證書型別:
| 型別 | 最適用場景 | 需要的條件 |
|---|---|---|
| Self-Signed Certificate | 快速設定、測試、隔離網路 | 無需任何內容,攝像頭會生成所有內容 |
| PKCS#12 Certificate (.p12/.pfx) | 使用 CA 簽發證書並打包在單一檔案中的企業環境 | 一個 .p12 或 .pfx 檔案及其密碼 |
| Separate Certificate & Key Files | CA 提供分離證書和私鑰檔案的企業環境 | 一個證書檔案(.crt/.pem)和一個私鑰檔案(.key/.pem |
選項 A:自簽名證書(大多數使用者推薦)
從下拉選單選擇 Self-Signed Certificate,然後單擊 Next。
填寫證書詳細資訊:
| 欄位 | 輸入內容 | 是否必填 |
|---|---|---|
| Certificate Name | 友好標籤(如 "My Camera Certificate") | 是 |
| Common Name (CN) | 您用於在瀏覽器中訪問攝像頭的 IP 地址或主機名(如 192.168.0.101) | 是 |
| IP Address | 攝像頭的 IP 地址(如 192.168.0.101) | 否 |
| Organization (O) | 您的公司名稱 | 否 |
| Organizational Unit (OU) | 部門或團隊名稱 | 否 |
| Country (C) | 您的國家程式碼 | 否 |
| Expiration (days) | 證書有效期(天數)。預設 365 | 否 |
Common Name (CN) 必須與您在瀏覽器中訪問攝像頭的方式完全匹配。若訪問地址為 192.168.0.101,請將 CN 設定為 192.168.0.101。若訪問的是諸如 ov20i-line4.factory.local 的主機名,請將該主機名作為 CN。若不匹配,即使信任證書,瀏覽器也會顯示安全警告。
單擊 Next 以檢視確認螢幕:
確認內容如下:
- 證書將被建立並設為活動證書
- 如果當前未啟用 HTTPS,證書已建立但在您啟用 HTTPS 之前不會使用
單擊 Finish 建立證書。
如果這是您首次建立證書,建立它將重啟攝像頭的網頁伺服器。您可能會短暫地失去瀏覽器連線。等待幾秒後,重新整理頁面。
選項 B:PKCS#12 證書 (.p12/.pfx)
如果您所在組織的證書頒發機構(CA)已向您發放了 PKCS#12 捆綁包:
- 選擇 PKCS#12 Certificate (.p12/.pfx) 並單擊 Next
- 輸入一個 Certificate Name(友好標籤)
- 點選 Upload PKCS#12 File,選擇您的
.p12或.pfx檔案 - 輸入保護 PKCS#12 檔案的 Password
- 點選 Next,然後 Finish
選項 C:分離證書與私鑰檔案
如果您的 CA 提供了分離的證書和金鑰檔案:
- 選擇 Separate Certificate & Key Files,並單擊 Next
- 輸入一個 Certificate Name
- 點選 Upload Certificate File,選擇您的公證書(
.crt、.pem) - 點選 Upload Private Key File,選擇您的私鑰(
.key、.pem) - 如果私鑰受密碼保護,輸入 Key Password
- 點選 Next,然後 Finish
第三步:啟用 HTTPS
一旦你至少擁有一個證書,將Enable SSL/TLS切換為開。
啟用後:
- 攝像頭將開始透過 HTTPS 提供頁面(埠 443)
- HTTP(埠 80)預設仍然可用,因此你不會失去訪問
- 瀏覽器位址列將從
http://變為https://
使用 HTTPS 訪問攝像頭:
https://192.168.0.101
第四步:處理瀏覽器信任警告
自簽名證書
首次透過 HTTPS 使用自簽名證書訪問攝像頭時,瀏覽器將顯示安全警告。這是正常且預期的,因為證書並非由公開受信任的 CA 簽發。
Chrome:
- 點選“高階”
- 點選“繼續到 192.168.0.101(不安全)”
Firefox:
- 點選“高階…”
- 點選“接受風險並繼續”
Edge:
- 點選“高階”
- 點選“繼續到 192.168.0.101(不安全)”
為避免每次都看到警告,您可以將攝像頭的自簽名證書新增到作業系統的受信任證書儲存中:
Windows: 在 Chrome 中開啟攝像頭的 URL,點選位址列中的鎖/警告圖示,匯出證書,然後使用 certmgr.msc 將其匯入至“受信任的根證書頒發機構”。
macOS: 在 Safari 或 Chrome 中開啟攝像頭的 URL,點選鎖/警告圖示,匯出證書,然後雙擊 .cer 檔案將其新增到 Keychain Access。將其設定為“始終信任”。
Linux: 將證書複製到 /usr/local/share/ca-certificates/,並執行 sudo update-ca-certificates。
CA 簽名證書
若您透過 PKCS#12 或分離檔案從受信任的 CA 匯入了證書,若符合以下條件,瀏覽器應自動信任且無警告:
- 證書鏈完整(含中間證書)
- Common Name 或主體備用名稱(SAN)與您使用的 URL 匹配
- 證書未過期
故障排除
常見 HTTPS 問題及解決方法
| 問題 | 嘗試方法 |
|---|---|
| 啟用 HTTPS 後無法訪問攝像頭 | 嘗試在瀏覽器中同時使用 http:// 和 https://。HTTP 應作為回退訪問 |
| 瀏覽器顯示 "NET::ERR_CERT_COMMON_NAME_INVALID" | 證書的 Common Name 與 URL 不匹配。建立一個具有正確 CN 的新證書 |
| 瀏覽器顯示 "NET::ERR_CERT_DATE_INVALID" | 證書已過期。建立新證書或匯入更新的證書 |
| 更改攝像頭 IP 後失去訪問 | 如果新 IP 與證書的 CN 不匹配,將出現警告。建立與新 IP 匹配的新證書,或透過 HTTP 訪問進行更改 |
| PKCS#12 上傳失敗 | 請確保檔案為有效的 .p12 或 .pfx,且密碼正確 |
如果在啟用 HTTPS 時更改攝像頭的 IP 地址或主機名,且新地址與證書的 Common Name 不匹配,您可能會失去訪問。始終確保證書 CN 與您的計劃訪問方式匹配,或在進行網路變更時保留 HTTP 作為回退。
API 參考
攝像頭暴露兩個 REST 端點用於程式設計式 HTTPS 管理:
對協議端點的錯誤 API 呼叫可能會同時禁用 HTTP 和 HTTPS,導致您完全無法訪問攝像頭的網頁介面。請始終至少保留一個協議啟用。如果您對任何 API 設定不確定,請在進行更改前聯絡 support@overview.ai。
獲取協議狀態
curl http://192.168.0.101/edge/web_server/protocols
響應:
{
"http": true,
"https": false
}
列出證書
curl http://192.168.0.101/edge/certificates
響應(無證書時):
[]
連線檢查清單
- 證書已在 系統設定 > HTTPS 配置 中建立或匯入
- Enable SSL/TLS 開關已開啟
- 瀏覽器成功導航至
https://<camera-ip> - 瀏覽器信任警告已處理(自簽名)或不存在(CA 簽名)
您的攝像頭現已透過 HTTPS 進行保護。 有關網路配置的詳細資訊,請參閱 網路配置。