首页 > 代码库 > 部署SSL证书解决ios7.1的app下载问题

部署SSL证书解决ios7.1的app下载问题

一.  问题描述

最近苹果发布了IOS7.1。话说苹果每次发布都牵动开发者的心哈。苹果从ios7.1开始,用户安装app,需要使用https协议,来下载plist文件。也就说,在安装app的第一步,下载.plist文件,需要使用https协议。https协议如下:

                       

这里不详细描述https协议。简单描述,用户使用https来下载.plist文件。则需要网站支持https协议。支持https协议,除了服务端做一些配置外,还需要申请一张服务器SSL证书,这个SSL证书必须是受信任的CA机构发的(如沃通WoSign 等),不能用自己做的自签的证书,因为浏览器不受信任。

二、解决问题

需要在我的Apache服务器上配置https服务,并购买服务器证书(证书要支持所有浏览器和移动终端),这样才能让我们的app被用户正常下载安装。就这样,说干就干,马上行动起来!

三、购买、部署SSL证书:

1、  我们买的是沃通CA的SSL证书,节约很多时间,1个工作日就拿到证书,价格也优惠。购买流程很简单,https://buy.wosign.com 注册购买,略过。

2、成功在沃通申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Tomcat、for Other Server,这个是证书的几种格式,Apache上需要用到for Apache格式的证书。

 

3、解压Apache文件可以看到3个文件。包括公钥、私钥、证书链,如图下

 

4、安装SSL证书

A、打开apache安装目录下conf目录中的httpd.conf文件,找到  

#LoadModule ssl_module modules/mod_ssl.so  

#Include conf/extra/httpd_ssl.conf  

删除行首的配置语句注释符号“#”保存退出。  

 

B、打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件  

在配置文件中查找以下配置语句

将服务器证书公钥配置到该路径下  

SSLCertificateFile conf/ssl.crt/test.wosign.com.crt (证书公钥)       

将服务器证书私钥配置到该路径下  

SSLCertificateKeyFile conf/ssl.key/test.wosign.com.key (证书私钥)

将服务器证书链配置到该路径下

#SSLCertificateChainFile conf/ssl.crt/root_bundle.crt(证书链)删除行首的“#”号注释符

5、保存退出,并重启Apache。重启方式:  

进入Apache安装目录下的bin目录,运行如下命令  

./apachectl -k stop  

./apachectl -k start

到这里就OK拉。

部署SSL证书解决ios7.1的app下载问题