Solución:
¿Es posible obtener un certificado para una dirección IP privada?
Un certificado se puede vincular a una dirección IP (consulte esto). Puede emitir un certificado autofirmado a una dirección privada, pero una CA de confianza no emitirá un certificado a una dirección privada porque no puede verificar su identidad.
Por ejemplo, un certificado emitido a 192.168.0.1 sería teóricamente válido en cualquier contexto, y esto no debería ser permitido por una CA de confianza
Plex resuelve el problema con un DNS dinámico y un certificado comodín. La conexión se realiza utilizando el nombre (no la IP) del dispositivo que se resuelve en la IP privada
¿Existe un encabezado http que permita conexiones inseguras a una URL específica? (como CORS para dominios cruzados)
No, no existe. El navegador bloquea sus conexiones XHR porque son conexiones HTTP iniciadas desde una página HTTPS (advertencia de contenido mixto). En teoría, los atacantes pueden leer o modificar el contenido no seguro, a pesar de que la página principal se sirve a través de HTTP, por lo que es normal y se recomienda que el navegador advierta al usuario.
Para corregir los errores de contenido mixto y https, puede entregar el contenido a través de HTTPS y un certificado autofirmado, y solicitar a los usuarios que importen su CA raíz en el navegador.