我来帮你搞定这个头疼的问题！你遇到的情况其实是现代浏览器安全策略导致的常见坑：摄像头、麦克风这类敏感API只能在安全上下文（Secure Context）中运行。localhost是浏览器默认豁免的安全域名，但直接用本地IP（比如192.168.x.x）访问时，浏览器会判定为非安全环境，所以会阻止摄像头调用；而你自己生成的自签名证书因为没有被移动端设备信任，自然会显示无效。

下面给你几个可行的解决方案，按从易到难排序：

方案1：用mkcert生成本地可信证书（最推荐） #

mkcert是个轻量工具，能自动生成被你的本地设备（包括手机）信任的SSL证书，不用手动折腾证书安装，省心不少。

• 先安装mkcert：

  • macOS用户直接跑 brew install mkcert
  • Windows用户用 choco install mkcert
  • Linux用户可以根据发行版用对应包管理器，或者从GitHub下载二进制文件

• 生成根证书并让系统信任它：

  mkcert -install
  

  这一步会把mkcert的根证书添加到你的系统和浏览器信任列表里。

• 生成包含本地IP和localhost的证书：

  mkcert localhost 192.168.x.x ::1
  

  把192.168.x.x换成你的实际本地IP，这样证书就能同时支持localhost和本地IP访问。

• 最后在你的Web服务器里配置使用生成的两个文件（localhost+2.pem和localhost+2-key.pem），启动HTTPS服务就行。

方案2：让移动端信任你的自签名证书 #

如果不想用第三方工具，也可以手动让手机信任你生成的自签名证书：

步骤1：生成带IP的自签名证书 #

之前的证书可能只包含localhost，没有本地IP，先重新生成一个带IP的：

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes -subj "/CN=localhost" -addext "subjectAltName=IP:192.168.x.x"

记得把192.168.x.x换成你的实际本地IP。

步骤2：把证书安装到移动端 #

• 安卓设备：

  1. 把cert.pem文件传到手机（微信、邮箱、USB都可以）
  2. 打开手机「设置」→「安全」→「加密与凭据」→「从存储设备安装」
  3. 找到cert.pem，给证书命名，选择「VPN和应用」用途，完成安装

• iOS设备：

  1. 把cert.pem通过邮件发到手机，打开邮件点击附件
  2. 按提示把证书安装到设备
  3. 安装后，去「设置」→「通用」→「VPN与设备管理」，找到刚装的证书并信任它

之后再用HTTPS+本地IP访问你的App，证书就会被识别为可信，摄像头权限也能正常申请了。

方案3：服务器配置示例（以Express为例） #

不管用哪种证书，最后都需要在Web服务器里启用HTTPS。这里给你一个Node.js/Express的配置参考：

const https = require('https');
const fs = require('fs');
const express = require('express');
const app = express();

// 加载证书文件
const options = {
  key: fs.readFileSync('./localhost+2-key.pem'), // 替换成你的私钥路径
  cert: fs.readFileSync('./localhost+2.pem') // 替换成你的证书路径
};

// 你的App路由和业务逻辑
app.get('/', (req, res) => {
  res.send('Hello, HTTPS!');
});

// 启动HTTPS服务，监听443端口（默认HTTPS端口）
https.createServer(options, app).listen(443, () => {
  console.log('Server running on https://192.168.x.x');
});

如果用Nginx、Apache这类服务器，只需要对应配置SSL证书路径即可。

内容的提问来源于stack exchange，提问作者Muhammad Umer