部署SSL证书解决ios7.1的app下载问题

 

部署SSL证书解决ios7.1的app下载问题

 

1.  Apache2支持https

 

1.  首先你得apache要支持mod_ssl如果没有就安装下安装也简单了

 

2.  生成自签名的CA证书和服务器证书

 

3.  部署到Apache

 

2.  让用户自己安装crt证书

 

1. 问题描述

   最近苹果发布了IOS7.1。话说苹果每次发布都牵动开发者的心哈。苹果从ios7.1开始，用户安装app，需要使用https协议，来下载plist文件。也就说，在安装app的第一步，下载.plist文件，需要使用https协议。https协议如下：

 

 

 

 

这里不详细描述https协议。简单描述，用户使用https来下载.plist文件。则需要网站支持https协议。支持https协议，除了服务端做一些配置外，还需要申请一张服务器SSL证书，这个SSL证书必须是受信任的CA机构发的（如沃通WoSign 等），不能用自己做的自签的证书，因为浏览器不受信任。

 

二、解决问题：

 

需要在我的Apache服务器上配置https服务，并购买服务器证书（证书要支持所有浏览器和移动终端），这样才能让我们的app被用户正常下载安装。就这样，说干就干，马上行动起来！

 

三、购买、部署SSL证书：

 

1、  我们买的是沃通CA的SSL证书，节约很多时间，1个工作日就拿到证书，价格也优惠。购买流程很简单，https://buy.wosign.com 注册购买，略过。

 

2、成功在沃通申请证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：for Apache、for IIS、for Ngnix、for Tomcat、for Other Server，这个是证书的几种格式，Apache上需要用到for Apache格式的证书。

 

 

 

3、解压Apache文件可以看到3个文件。包括公钥、私钥、证书链，如图下

 

 

 

4、安装SSL证书

 

A、打开apache安装目录下conf目录中的httpd.conf文件，找到  

 

#LoadModule ssl_module modules/mod_ssl.so  

 

#Include conf/extra/httpd_ssl.conf  

 

删除行首的配置语句注释符号“#”保存退出。  

 

 

 

B、打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件  

 

在配置文件中查找以下配置语句

 

将服务器证书公钥配置到该路径下  

 

SSLCertificateFile conf/ssl.crt/test.wosign.com.crt (证书公钥)       

 

将服务器证书私钥配置到该路径下  

 

SSLCertificateKeyFile conf/ssl.key/test.wosign.com.key (证书私钥)

 

将服务器证书链配置到该路径下

 

#SSLCertificateChainFile conf/ssl.crt/root_bundle.crt(证书链)删除行首的“#”号注释符

 

5、保存退出，并重启Apache。重启方式：  

 

进入Apache安装目录下的bin目录，运行如下命令  

 

./apachectl -k stop  

 

./apachectl -k start

 

到这里就OK拉。