最近有个需求,是通过调用api访问摄像头进行图像识别,无奈谷歌浏览器默认限制https才可以开启摄像头和话筒的访问权限,服务器是直接通过ip访问的,功能做好了无法使用。
开发环境的话可以通过花生壳之类的代理,但在生产环境是不让使用的,最好的方式就是申请域名+ssl证书实现https访问。但是申请比较繁琐,时间跨度比较久,想到另外一种方案就是使用自己生成证书+ip的方式。
开始服务是使用tomcat部署的,配置比较简单。步骤如下:
生成证书文件在jdk目录,比如:D:java1.8jdkjrelibsecurity>目录输入以下命令
keytool -genkey -alias szjt -keyalg RSA -keysize 1024 -keypass password -storepass password -dname "CN=192.168.1.99,OU=szjt,O=szjt,L=SZ,ST=GD,C=CN" -ext san=ip:192.168.1.99 -validity 3600 -keystore D:szjt.keystore其中192.168.1.99 是服务器访问IP,-keypass password -storepass password 是设置的证书密码,-validity 3600 设置过期时间,单位为天,D:szjt.keystore 是证书存放位置。
生成crt文件完了之后再输入以下命令
keytool -export -file D:szjt.crt -alias szjt -keystore D:szjt.keystore输入秘钥生成时设置的密码:password
导入证书文件 keytool -import -keystore .cacerts -file D:szjt.crt -alias szjt输入默认密码:changeit
配置tomcat在$tomcat/conf/server.xml文件修改或者增加以下内容
<Connector port="8443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="D:szjt.keystore" keystorePass="password"/>启动tomcat之后访问https://192.168.1.99:8443即可。