AI 驅動文件
您想了解什麼?
HTTPS 配置
預設情況下,OV20i 透過純 HTTP 提供其 Web 介面。如果您的網路安全策略要求加密連線,您可以啟用 HTTPS (SSL/TLS) 來保護所有瀏覽器到相機的通訊。本指南將引導您建立證書、啟用 HTTPS 以及處理瀏覽器信任警告。
大多數工廠車間設定使用 HTTP 即可正常工作,因為相機位於隔離的本地網路上。HTTPS 主要在以下情況下需要:
- 您的 IT 或安全團隊要求所有裝置使用加密流量
- 相機可跨網段或透過 VPN 訪問
- 您需要滿足合規性要求(例如 IEC 62443)
第一步:開啟 HTTPS 配置
導航至左側邊欄中的 System Settings,然後點選 HTTPS Configuration 選項卡。
您將看到兩個主要部分:
| 部分 | 用途 |
|---|---|
| Enable SSL/TLS | 用於開啟或關閉 HTTPS 的主開關 |
| Certificate Management | 建立、匯入或管理 SSL 證書 |
您必須在啟用 HTTPS 之前建立或匯入證書。該開關需要至少一個活動證書才能工作。
第二步:新增證書
點選 + Add Certificate 開啟證書嚮導。該向導有三個步驟:Select Type、Details 和 Confirm。
選擇您的證書型別
相機支援三種證書型別:
| 型別 | 最適用於 | 您需要什麼 |
|---|---|---|
| Self-Signed Certificate | 快速設定、測試、隔離網路 | 無需任何內容,相機會生成所有內容 |
| PKCS#12 Certificate (.p12/.pfx) | 企業環境中 CA 簽發的證書捆綁在單個檔案中 | 一個 .p12 或 .pfx 檔案及其密碼 |
| Separate Certificate & Key Files | 企業環境中您的 CA 提供單獨檔案 | 證書檔案 (.crt/.pem) 和私鑰檔案 (.key/.pem) |
選項 A:自簽名證書(推薦給大多數使用者)
從下拉選單中選擇 Self-Signed Certificate,然後點選 Next。
填寫證書詳細資訊:
| 欄位 | 輸入內容 | 必填 |
|---|---|---|
| Certificate Name | 一個友好標籤(例如 "My Camera Certificate") | 是 |
| Common Name (CN) | 您用於訪問相機的 IP 地址或主機名(例如 192.168.0.101) | 是 |
| IP Address | 相機的 IP 地址(例如 192.168.0.101) | 否 |
| Organization (O) | 您的公司名稱 | 否 |
| Organizational Unit (OU) | 部門或團隊名稱 | 否 |
| Country (C) | 您的國家/地區程式碼 | 否 |
| Expiration (days) | 證書有效期。預設為 365 | 否 |
Common Name 必須與您在瀏覽器中訪問相機的方式完全匹配。如果您瀏覽 192.168.0.101,請將 CN 設定為 192.168.0.101。如果您瀏覽像 ov20i-line4.factory.local 這樣的主機名,請使用它作為 CN。不匹配將導致瀏覽器安全警告,即使在信任證書之後也是如此。
點選 Next 檢視確認螢幕:
確認資訊告訴您:
- 證書將被建立並設定為活動
- 如果 HTTPS 當前已禁用,則會建立證書但不會使用,直到您啟用 HTTPS
點選 Finish 建立證書。
如果這是您的第一個證書,建立它將重新啟動相機的 Web 伺服器。您可能會短暫失去瀏覽器連線。等待幾秒鐘,然後重新整理頁面。
選項 B:PKCS#12 證書 (.p12/.pfx)
如果您組織的證書頒發機構 (CA) 已向您頒發 PKCS#12 捆綁包:
- 選擇 PKCS#12 Certificate (.p12/.pfx) 並點選 Next
- 輸入 Certificate Name(友好標籤)
- 點選 Upload PKCS#12 File 並選擇您的
.p12或.pfx檔案 - 輸入保護 PKCS#12 檔案的 Password
- 點選 Next,然後點選 Finish
選項 C:分開的證書和金鑰檔案
如果您的 CA 提供了單獨的證書和金鑰檔案:
- 選擇 Separate Certificate & Key Files 並點選 Next
- 輸入 Certificate Name
- 點選 Upload Certificate File 並選擇您的公共證書 (
.crt,.pem) - 點選 Upload Private Key File 並選擇您的私鑰 (
.key,.pem) - 如果私鑰受密碼保護,請輸入 Key Password
- 點選 Next,然後點選 Finish
第三步:啟用 HTTPS
一旦您擁有至少一個證書,將 Enable SSL/TLS 切換為開啟。
啟用後:
- 相機將開始透過 HTTPS(埠 443)提供頁面
- HTTP(埠 80)預設仍然可用,因此您不會失去訪問許可權
- 您的瀏覽器位址列將從
http://更改為https://
使用 HTTPS 訪問相機:
https://192.168.0.101
第四步:處理瀏覽器信任警告
自簽名證書
當您首次透過 HTTPS 使用自簽名證書訪問相機時,您的瀏覽器將顯示安全警告。這是正常和預期的,因為該證書不是由公開受信任的 CA 頒發的。
在 Chrome 中:
- 點選 Advanced
- 點選 Proceed to 192.168.0.101 (unsafe)
在 Firefox 中:
- 點選 Advanced...
- 點選 Accept the Risk and Continue
在 Edge 中:
- 點選 Advanced
- 點選 Continue to 192.168.0.101 (unsafe)
為避免每次都看到警告,您可以將相機的自簽名證書新增到作業系統的受信任證書儲存中:
Windows: 在 Chrome 中開啟相機 URL,點選位址列中的鎖/警告圖示,匯出證書,然後使用 certmgr.msc 將其匯入到"受信任的根證書頒發機構"。
macOS: 在 Safari 或 Chrome 中開啟相機 URL,點選鎖/警告圖示,匯出證書,然後雙擊 .cer 檔案將其新增到 Keychain Access。將其設定為"始終信任"。
Linux: 將證書複製到 /usr/local/share/ca-certificates/,然後執行 sudo update-ca-certificates。
CA 簽名的證書
如果您從受信任的 CA 匯入了證書(透過 PKCS#12 或單獨的檔案),您的瀏覽器應該會自動信任它,沒有警告,只要:
- 證書鏈完整(包括中間證書)
- Common Name 或 Subject Alternative Name (SAN) 與您使用的 URL 匹配
- 證書尚未過期
故障排除
常見 HTTPS 問題和修復
| 問題 | 嘗試的方法 |
|---|---|
| 啟用 HTTPS 後無法訪問相機 | 在瀏覽器中嘗試 http:// 和 https://。HTTP 應仍可用作備用 |
| 瀏覽器顯示 "NET::ERR_CERT_COMMON_NAME_INVALID" | 證書上的 Common Name 與 URL 不匹配。使用正確的 CN 建立新證書 |
| 瀏覽器顯示 "NET::ERR_CERT_DATE_INVALID" | 證書已過期。建立新證書或匯入更新的證書 |
| 更改相機的 IP 後失去訪問許可權 | 如果新 IP 與證書的 CN 不匹配,您將收到警告。建立匹配新 IP 的新證書,或透過 HTTP 訪問進行更改 |
| PKCS#12 上傳失敗 | 驗證該檔案是有效的 .p12 或 .pfx 且密碼正確 |
如果您在啟用 HTTPS 時更改相機的 IP 地址或主機名,如果新地址與證書的 Common Name 不匹配,您可能會失去訪問許可權。始終確保您的證書 CN 與您計劃的訪問方式匹配,或在進行網路更改時保持 HTTP 啟用作為備用。
API 參考
相機公開兩個 REST 端點用於程式設計式 HTTPS 管理:
對 protocols 端點的錯誤 API 呼叫可能同時禁用 HTTP 和 HTTPS,使您完全無法訪問相機的 Web 介面。始終至少保持一個協議啟用。如果您對任何 API 設定不確定,請在進行更改之前聯絡 support@overview.ai。
獲取協議狀態
curl http://192.168.0.101/edge/web_server/protocols
響應:
{
"http": true,
"https": false
}
列出證書
curl http://192.168.0.101/edge/certificates
響應(當不存在證書時):
[]
連線檢查清單
- 已在 System Settings > HTTPS Configuration 中建立或匯入證書
- Enable SSL/TLS 切換為開啟
- 瀏覽器成功導航到
https://<camera-ip> - 已處理瀏覽器信任警告(自簽名)或無警告(CA 簽名)
您的相機現已透過 HTTPS 保護。 有關網路配置詳細資訊,請參閱 網路配置。