0%

Ubuntu 通过安装SSL证书,解决iOS, OTA下载的问题

  1. Apache2支持https
  • 首先你得apache要支持mod_ssl如果没有就安装下安装也简单了

  • 生成自签名的CA证书和服务器证书

  • 部署到Apache

  1. 让用户自己安装crt证书

一. 问题描述

最近苹果发布了IOS7.1。话说苹果每次发布都牵动开发者的心哈。苹果从ios7.1开始,用户安装app,需要使用https协议,来下载plist文件。也就说,在安装app的第一步,下载.plist文件,需要使用https协议。https协议如下:

这里不详细描述https协议。简单描述,用户使用https来下载.plist文件。则需要网站支持https协议。支持https协议,除了服务端做一些配置外,还需要申请一张服务器SSL证书,这个SSL证书必须是受信任的CA机构发的(如沃通WoSign 等),不能用自己做的自签的证书,因为浏览器不受信任。

二、解决问题:

需要在我的Apache服务器上配置https服务,并购买服务器证书(证书要支持所有浏览器和移动终端),这样才能让我们的app被用户正常下载安装。就这样,说干就干,马上行动起来!

三、购买、部署SSL证书:

你可以去购买证书,也可以使用一些免费的SSL空间及证书
我从沃通申请的免费SSL证书,并实现了https

四、安装证书

申请下来的证书有三个文件,我们上传到自己的服务器中,

关于SSL服务器安装的方法,参照
Ubuntu 下安装支持SSL的Apache环境

相应的证书位置也在根据上贴放置。

比如我的根目录证书文件 改名为 server-ca.crt
证书文件 apache.crt, 秘钥文件 apache.key 都放在了/etc/apache2/ssl/文件夹中。
修改/etc/apache2/sites-availabel/default-ssl.conf

将#SSLCertificateChainFile /etc/apache2/ssl/server-ca.crt(证书链)删除行首的“#”号注释符
并修改为
SSLCertificateChainFile /etc/apache2/ssl/server-ca.crt(证书链)删除行首的“#”号注释符

5、保存退出,并重启Apache。

更新SSL证书的方法

首先按照原证书文件,修改文件名称。
上传到指定的文件夹,覆盖原来的文件,我的默认文件夹, /etc/apache2/ssl

重新启动apche 、/etc/init.d/apache2 restart

更新完毕