部署SSL证书解决ios7.1的app下载问题

部署SSL证书解决ios7.1的app下载问题

1.  Apache2支持https

1.  首先你得apache要支持mod_ssl如果没有就安装下安装也简单了

2.  生成自签名的CA证书和服务器证书

3.  部署到Apache

2.  让用户自己安装crt证书

一.  问题描述

最近苹果发布了IOS7.1。话说苹果每次发布都牵动开发者的心哈。苹果从ios7.1开始，用户安装app，需要使用https协议，来下载plist文件。也就说，在安装app的第一步，下载.plist文件，需要使用https协议。https协议如下：

这里不详细描述https协议。简单描述，用户使用https来下载.plist文件。则需要网站支持https协议。支持https协议，除了服务端做一些配置外，还需要申请一张服务器SSL证书，这个SSL证书必须是受信任的CA机构发的（如沃通WoSign等），不能用自己做的自签的证书，因为浏览器不受信任。

二、解决问题：

需要在我的Apache服务器上配置https服务，并购买服务器证书（证书要支持所有浏览器和移动终端），这样才能让我们的app被用户正常下载安装。就这样，说干就干，马上行动起来！

三、购买、部署SSL证书：

1、 我们买的是沃通CA的SSL证书，节约很多时间，1个工作日就拿到证书，价格也优惠。购买流程很简单，https://buy.wosign.com注册购买，略过。

2、成功在沃通申请证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：for Apache、for IIS、forNgnix、for Tomcat、for Other Server，这个是证书的几种格式，Apache上需要用到for Apache格式的证书。

3、解压Apache文件可以看到3个文件。包括公钥、私钥、证书链，如图下

4、安装SSL证书

A、打开apache安装目录下conf目录中的httpd.conf文件，找到

#LoadModulessl_module modules/mod_ssl.so  

#Includeconf/extra/httpd_ssl.conf

删除行首的配置语句注释符号“#”保存退出。

 

B、打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件

在配置文件中查找以下配置语句

将服务器证书公钥配置到该路径下

SSLCertificateFileconf/ssl.crt/test.wosign.com.crt (证书公钥)       

将服务器证书私钥配置到该路径下

SSLCertificateKeyFileconf/ssl.key/test.wosign.com.key (证书私钥)

将服务器证书链配置到该路径下

#SSLCertificateChainFileconf/ssl.crt/root_bundle.crt(证书链)删除行首的“#”号注释符

5、保存退出，并重启Apache。重启方式：

进入Apache安装目录下的bin目录，运行如下命令

./apachectl -k stop  

./apachectl -k start

到这里就OK拉。