首页 > 代码库 > 部署SSL证书解决ios7.1的app下载问题
部署SSL证书解决ios7.1的app下载问题
一. 问题描述
最近苹果发布了IOS7.1。话说苹果每次发布都牵动开发者的心哈。苹果从ios7.1开始,用户安装app,需要使用https协议,来下载plist文件。也就说,在安装app的第一步,下载.plist文件,需要使用https协议。https协议如下:
这里不详细描述https协议。简单描述,用户使用https来下载.plist文件。则需要网站支持https协议。支持https协议,除了服务端做一些配置外,还需要申请一张服务器SSL证书,这个SSL证书必须是受信任的CA机构发的(如沃通WoSign 等),不能用自己做的自签的证书,因为浏览器不受信任。
二、解决问题:
需要在我的Apache服务器上配置https服务,并购买服务器证书(证书要支持所有浏览器和移动终端),这样才能让我们的app被用户正常下载安装。就这样,说干就干,马上行动起来!
三、购买、部署SSL证书:
1、 我们买的是沃通CA的SSL证书,节约很多时间,1个工作日就拿到证书,价格也优惠。购买流程很简单,https://buy.wosign.com 注册购买,略过。
2、成功在沃通申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Tomcat、for Other Server,这个是证书的几种格式,Apache上需要用到for Apache格式的证书。
3、解压Apache文件可以看到3个文件。包括公钥、私钥、证书链,如图下
4、安装SSL证书
A、打开apache安装目录下conf目录中的httpd.conf文件,找到
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd_ssl.conf
删除行首的配置语句注释符号“#”保存退出。
B、打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件
在配置文件中查找以下配置语句
将服务器证书公钥配置到该路径下
SSLCertificateFile conf/ssl.crt/test.wosign.com.crt (证书公钥)
将服务器证书私钥配置到该路径下
SSLCertificateKeyFile conf/ssl.key/test.wosign.com.key (证书私钥)
将服务器证书链配置到该路径下
#SSLCertificateChainFile conf/ssl.crt/root_bundle.crt(证书链)删除行首的“#”号注释符
5、保存退出,并重启Apache。重启方式:
进入Apache安装目录下的bin目录,运行如下命令
./apachectl -k stop
./apachectl -k start
到这里就OK拉。
部署SSL证书解决ios7.1的app下载问题