大量内网设备 https 问题

内网有 200 多台摄像头（具体来说，是运行 debian 的开发板），提供了 http 地址的 mjpg 地址可以直接看到视频，大概是

http://192.168.25.1/video.mjpg
http://192.168.25.2/video.mjpg
http://192.168.25.3/video.mjpg
http://192.168.25.4/video.mjpg
http://192.168.25.5/video.mjpg
...
http://192.168.25.200/video.mjpg

现在遇到了一个问题，我要在一个 https 的网页中，通过 img 标签显示视频，然而因为这些视频都是 http 的，浏览器拒绝显示。

我想有这么几个方案：

1. 通过一台中心的 nginx 反代，给他们加上 https 。但是这样流量都会跑到反代服务器上。到时候估计反代服务器的网络压力有点大

2. 在每个摄像头上，签发自签名的证书，直接给它的 IP 签。不知道这个好不好搞，可不可以像泛域名一样，整个网段就签名了。

3. 或者要不给每个设备绑定一个域名吧。申请一个域名比如 aaa.com ，然后把*.device.aaa.com 申请 ssl 证书，然后找找有没有什么 dns 服务器，可以把 192_168_25_x.device.addd.com 中的 IP 匹配出来，解析到 192.168.25.x

求思路。