前言
最近有个需求,是通过调用api访问摄像头进行图像识别,无奈谷歌浏览器默认限制https才可以开启摄像头和话筒的访问权限,服务器是直接通过ip访问的,功能做好了无法使用。
开发环境的话可以通过花生壳之类的代理,但在生产环境是不让使用的,最好的方式就是申请域名+ssl证书实现https访问。但是申请比较繁琐,时间跨度比较久,想到另外一种方案就是使用自己生成证书+ip的方式。
开始
服务是使用tomcat部署的,配置比较简单。步骤如下:
生成证书文件
在jdk目录,比如:D:\java1.8\jdk\jre\lib\security>目录输入以下命令
keytool -genkey -alias test -keyalg RSA -keysize 1024 -keypass password -storepass password -dname "CN=192.168.1.99,OU=szjt,O=szjt,L=SZ,ST=GD,C=CN" -ext san=ip:192.168.1.99 -validity 3600 -keystore D:\test.keystore
其中192.168.1.99 是服务器访问IP,-keypass password -storepass password 是设置的证书密码,-validity 3600 设置过期时间,单位为天,D:\test.keystore 是证书存放位置。
生成crt文件
完了之后再输入以下命令
keytool -export -file D:\test.crt -alias test -keystore D:\test.keystore
输入秘钥生成时设置的密码:password
导入证书文件
keytool -import -keystore .\cacerts -file D:\test.crt -alias test
输入默认密码:changeit
配置tomcat
在$tomcat/conf/server.xml文件修改或者增加以下内容
<Connector port="8443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="D:\test.keystore" keystorePass="password"/>
启动tomcat之后访问https://192.168.1.99:8443即可。
