首先得明确核心问题：你遇到的是TLS层的安全验证失败——图片源的API没有合法的SSL证书，所以Safari在尝试建立HTTPS连接时，无法验证服务器身份，直接拒绝了连接。这不是浏览器渲染层面的问题，所以靠HTTP头或者自动修改Safari设置是绕不开的，下面是实际可行的方案：

1. 给图片源API配置可信SSL证书（最优解） #

这是唯一合规、长期有效的方案。现代浏览器（包括Safari）对HTTPS连接的证书信任是强制要求的，没有例外。你可以给图片API的服务器申请免费的SSL证书（比如Let's Encrypt提供的证书），配置完成后，原HTTPS图片链接就能直接被Safari信任并加载，不需要任何额外操作。

2. 用反向代理/CDN中转图片（替代方案） #

如果暂时无法给原API添加证书，可以通过反向代理或者CDN服务做中转：

• 原理：让你的自有服务器（已配置可信SSL证书）去请求原API的HTTP图片，然后通过你的HTTPS地址把图片返回给用户。这样用户端的图片链接是你的HTTPS地址，Safari会信任这个连接，而你的服务器和原API之间用HTTP通信即可。
• 举个简单的Nginx反向代理配置示例：

server {
    listen 443 ssl;
    server_name your-domain.com;
    ssl_certificate /path/to/your/cert.pem;
    ssl_certificate_key /path/to/your/key.pem;

    location /proxy-image/ {
        # 替换成原图片API的地址
        proxy_pass http://original-image-api.com/;
        proxy_set_header Host original-image-api.com;
    }
}

之后用户端的图片链接就可以写成https://your-domain.com/proxy-image/xxx.jpg，Safari就能正常加载了。

为什么HTTP头或自动Safari设置不可行？ #

• HTTP头无效：TLS握手是在HTTP请求之前完成的，当Safari拒绝建立安全连接时，HTTP头根本没有机会被传输和处理，所以不存在任何HTTP头能绕过这个验证。
• Safari自动设置不存在：Safari确实有手动信任不受信证书的选项，但这需要用户自己在系统设置里操作，而且会降低用户的整体安全级别，完全不符合你“无需用户手动操作”的需求，所以这个路径不可行。

总结下来，要么给原API加证书，要么用代理中转，这两个是唯一能满足你业务需求的方案。

内容的提问来源于stack exchange，提问作者Kieron Martin Peters