iOS app 企业内部发布及HTTPS服务器配置

转自: http://www.cnblogs.com/cocoajin/p/4082488.html

 

iOS企业内部发布及HTTPS服务器配置

一：所需的条件

1. 苹果开发者证书，企业版 299$ 版本

2. ssl 证书，即https使用的服务器证书

3. web服务器，支持https

4. 一个域名，可以是子域名，绑定ssl证书和https服务器

二：大致流程

  申请免费或付费ssl证书-----》 配置https web服务器------》发布企业版ios app-----》配置safari浏览器安装

1: ssl证书，由于苹果最近的新要求，之前发布使用的http方式已经不行了，现在必须使用https，所以我们需要ssl证书；而ssl证书一般都是有CA机构颁发的，，网上好多大的CA机构，大多收费，，不过目前也有免费的ssl证书，这里，我使用的是免费的ssl证书，有效期为1年，在浏览器上，可以看到是 绿色的，已验证身份的 ssl 证书

 免费 ssl 申请 www#wo#sign#com  去掉 ## ,你懂的

 只支持绑定一个域名，可以是子域名，比如 ssl.abc.com,在申请证书绑定时，会验证域名，验证你对域名的所有权；

 申请成功之后，CA会给你颁发一个 ssl证书的压缩包，命名为你绑定的域名，压缩包里面解压后是各种web服务器的https证书，比如apache,iis,ngnix,tomcat 等

2：配置https web服务器

 感谢朋友为我提供的测试 vps

 这里我使用的是 ubuntu12 ,apache2

 首先做域名解析 ，把和ssl证书绑定的域名 ssl.abc.com  A记录指向 服务器地址，服务器绑定域名

 上传 forApache.zip 里面的 证书到 服务器上 

  配置apache2的 ssl配置文件 /etc/apache2/sites-available/default-ssl

 

如图 51行，52行，，把相应的证书上传到指定目录，并添加到配置文件里面，为apache2服务器加上 ssl证书

然后，启动 apache2的 ssl功能，模块，并重新启动 apache2服务器，测试https 访问是否正常

a2ensite default-ssl 

a2enmod ssl

apache2 restart 

关于ubuntu 服务器 apache2 ssl 服务的配置，可以参考 ：http://www.server-world.info/en/note?os=Ubuntu_14.04&p=httpd&f=7

3 . 使用企业证书打包ios app

   如何使用企业证书打包，可以参考 http://blog.csdn.net/mergerly/article/details/17352735

    我这里只说明一下，打包发布的后一部分，关于 企业分发的部分,在最后打包的时候把 Save for Enterprise Distribution勾上

  

 注意 填写的url，一定要是你的 https服务器的目录，上面保存会在桌面生成两个文件，一个ipa，一个plist文件;

 然后把 ipa和plist 文件 一起放到 https服务器的指定目录，我放的是根目录，所以url填写如上图；

 如上图，我的url及服务器地址  https://teso.cocoajin.org/Testapp.ipa；

 然后，新建立一个，访问的安装网页 test.html ，同样把 test.html放到https网站根目录，可以这样用手机safari浏览器，访问https://teso.cocoajin.org/test.html 安装

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

<html> <meta http-equiv="content-type" content="text/html; charset=UTF-8" /> <head> <title>testapp 安装 </title> </head> <body> <center> <h2> 请使用苹果的safari浏览器打开本页面，然后点击 安装  </h2> <font size="13"> <h1><a href="itms-services://?action=download-manifest&url=https://teso.cocoajin.org/Testapp.plist"> 安装</a>  </h1> </font> </center> </body> </html>

　　重点是这句 

1	<h1><a href="itms-services://?action=download-manifest&url=https://teso.cocoajin.org/Testapp.plist"> 安装</a>  </h1>

    指向你的https服务器根目录下的 Testapp.plist文件，手机访问它，，它去找指定目录下的 Testapp.ipa，然后根据协议签名规则在手机上下载安装 Testapp

 

 注意：如果你手机测试访问 test.html无法安装，就在 服务器的mime.types 里面，添加一下

application/octet-stream ipa
text/xml plist

mime.types文件目录为 linux下 /etc/mime.types

 window服务器 apache/conf/myme.types

4. 上面的都配置完之后，

   用 iphone 的safari 浏览器打开  https://teso.cocoajin.org/test.html ,即你指定的访问安装页面，然后在手机里面，点击安装，，然后，打开，

   如果你的手机第一次安装某企业证书发布的app时，会提示你信任一下证书，即可；

  个人的测试页面及服务器以后可能停掉，请仔细查看流程，自行搭建企业发布平台