2

Chromium 不允许网站访问用户的相机,除非页面托管在“安全上下文”中。通常这意味着具有有效 TLS (HTTP) 证书的 Web 服务器,但localhost.

我正在开发一个需要在 LAN 内流式传输视频的应用程序,我也希望将网络服务器托管在 LAN 内,但我不清楚如何设置它以便考虑服务器“安全上下文”。有没有一种合理的方式来使用带有 zeroconf/bonjour 主机名的 TLS 证书?或者以其他方式将整个 LAN 标记为受信任?

4

1 回答 1

1

您可以使用私有证书颁发机构 (CA) 或使用知名 CA 为 LAN 上的服务器配置 TLS。

私人 CA

  1. 使用 OpenSSL 或其他 CA 软件设置私有 CA。
  2. 将此 CA 的根证书添加到 LAN 上所有设备上所有 Web 浏览器中的受信任证书存储中。
  3. 从此 CA 为您 LAN 上的机器颁发证书。
  4. 配置 LAN 上的机器以使用这些证书。

知名CA

  1. 为 LAN 上的机器购买域名并设置定期付款以进行续订。
  2. 在与您的域捆绑在一起的 DNS 主机的区域文件中为 LAN 上的计算机分配名称。
  3. 使用 dns-01 质询从 Let's Encrypt 为您 LAN 上的机器获取证书。
  4. 配置 LAN 上的机器以使用这些证书。
于 2018-05-06T03:21:27.067 回答