为什么你的录音API在测试环境突然消失？程序员必看的Nginx局域网HTTPS求生指南-CSDN博客

本文链接：https://blog.csdn.net/y158392613/article/details/147497125

凌晨三点的血色警告

“控制台突然跳出的红色警告像一记重锤——半小时前还在本地流畅运行的录音功能，在测试环境里竟然报错了。程序员阿杰盯着屏幕上的navigator.mediaDevices undefined，猛然意识到：原来不是代码写错了，而是测试环境缺失了那个神秘的HTTPS小绿锁…”

为什么局域网也需要HTTPS？浏览器在暗处设下的天罗地网

现代浏览器对音视频API的调用实施"安全上下文"铁律：

隐私屏障：Chrome 93+强制要求录音/录屏等敏感操作必须在HTTPS环境
现代开发陷阱：localhost在开发环境被特殊豁免，但测试环境的IP地址会被浏览器视为"不安全源"

五步搭建永不褪色的内网小绿锁

生成密钥的隐藏机关（别让openssl坑了你）

# 生成带密码保护的密钥（防止私钥意外泄露）
openssl genrsa -des3 -out server.pass.key 2048

# 剥离密码（仅限内网环境！生产环境需保留密码）
openssl rsa -in server.pass.key -out server.key

# 生成10年有效证书
# 生成证书的过程中，需要填写一些信息，如国家、州、市等。可以随意填写这些信息
openssl req -x509 -new -key server.key -out server.crt -days 3650

Nginx配置的魔鬼细节（90%新手遗漏的关键）

# /etc/nginx/conf.d/ssl.conf
server {
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;
    server_name _;

    # 证书路径陷阱：使用绝对路径！
    ssl_certificate /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;

    # 现代加密套件（禁用不安全的SSLv3）
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
    ssl_prefer_server_ciphers on;

    # 强制HTTPS（连本地调试也不放过）
    add_header Strict-Transport-Security "max-age=63072000; includeSubDomains" always;

    location / {
		  # 这行设置了一个名为 Host 的请求头，其值为 $host 变量。$host 变量通常包含请求的主机名（例如，example.com）。
      proxy_set_header Host $host;
      # 这行设置了一个名为 X-Real-IP 的请求头，其值为 $remote_addr 变量。$remote_addr 变量包含客户端的 IP 地址。
      proxy_set_header X-Real-IP $remote_addr;
      # 这行设置了一个名为 X-Forwarded-For 的请求头，其值为 $proxy_add_x_forwarded_for 变量。这个变量包含了客户端的原始 IP 地址以及所有经过的代理服务器的 IP 地址。
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      # 这行设置了一个名为 X-Forwarded-Proto 的请求头，其值为 $scheme 变量。$scheme 变量包含了请求使用的协议（例如，http 或 https）。
      proxy_set_header X-Forwarded-Proto $scheme;
    }
}

# 80端口重定向陷阱：必须捕获所有请求！
server {
    listen 80;
    server_name _;

    location / {
        return 301 https://$host$request_uri;
    }
}