转自: http://www.cnblogs.com/cocoajin/p/4082488.html
iOS企业内部发布及HTTPS服务器配置
一:所需的条件
1. 苹果开发者证书,企业版 299$ 版本
2. ssl 证书,即https使用的服务器证书
3. web服务器,支持https
4. 一个域名,可以是子域名,绑定ssl证书和https服务器
二:大致流程
申请免费或付费ssl证书-----》 配置https web服务器------》发布企业版ios app-----》配置safari浏览器安装
1: ssl证书,由于苹果最近的新要求,之前发布使用的http方式已经不行了,现在必须使用https,所以我们需要ssl证书;而ssl证书一般都是有CA机构颁发的,,网上好多大的CA机构,大多收费,,不过目前也有免费的ssl证书,这里,我使用的是免费的ssl证书,有效期为1年,在浏览器上,可以看到是 绿色的,已验证身份的 ssl 证书
免费 ssl 申请 www#wo#sign#com 去掉 ## ,你懂的
只支持绑定一个域名,可以是子域名,比如 ssl.abc.com,在申请证书绑定时,会验证域名,验证你对域名的所有权;
申请成功之后,CA会给你颁发一个 ssl证书的压缩包,命名为你绑定的域名,压缩包里面解压后是各种web服务器的https证书,比如apache,iis,ngnix,tomcat 等
2:配置https web服务器
感谢朋友为我提供的测试 vps
这里我使用的是 ubuntu12 ,apache2
首先做域名解析 ,把和ssl证书绑定的域名 ssl.abc.com A记录指向 服务器地址,服务器绑定域名
上传 forApache.zip 里面的 证书到 服务器上
配置apache2的 ssl配置文件 /etc/apache2/sites-available/default-ssl
如图 51行,52行,,把相应的证书上传到指定目录,并添加到配置文件里面,为apache2服务器加上 ssl证书
然后,启动 apache2的 ssl功能,模块,并重新启动 apache2服务器,测试https 访问是否正常
a2ensite default-ssl
a2enmod ssl
apache2 restart
关于ubuntu 服务器 apache2 ssl 服务的配置,可以参考 :http://www.server-world.info/en/note?os=Ubuntu_14.04&p=httpd&f=7
3 . 使用企业证书打包ios app
如何使用企业证书打包,可以参考 http://blog.csdn.net/mergerly/article/details/17352735
我这里只说明一下,打包发布的后一部分,关于 企业分发的部分,在最后打包的时候把 Save for Enterprise Distribution勾上
注意 填写的url,一定要是你的 https服务器的目录,上面保存会在桌面生成两个文件,一个ipa,一个plist文件;
然后把 ipa和plist 文件 一起放到 https服务器的指定目录,我放的是根目录,所以url填写如上图;
如上图,我的url及服务器地址 https://teso.cocoajin.org/Testapp.ipa;
然后,新建立一个,访问的安装网页 test.html ,同样把 test.html放到https网站根目录,可以这样用手机safari浏览器,访问https://teso.cocoajin.org/test.html 安装
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | < html > < meta http-equiv="content-type" content="text/html; charset=UTF-8" /> < head > < title >testapp 安装 </ title > </ head > < body > < center > < h2 > 请使用苹果的safari浏览器打开本页面,然后点击 安装 </ h2 > < font size="13"> < h1 >< a href="itms-services://?action=download-manifest&url=https://teso.cocoajin.org/Testapp.plist"> 安装</ a > </ h1 > </ font > </ center > </ body > </ html > |
重点是这句
1 | < h1 >< a href="itms-services://?action=download-manifest&url=https://teso.cocoajin.org/Testapp.plist"> 安装</ a > </ h1 > |
指向你的https服务器根目录下的 Testapp.plist文件,手机访问它,,它去找指定目录下的 Testapp.ipa,然后根据协议签名规则在手机上下载安装 Testapp
注意:如果你手机测试访问 test.html无法安装,就在 服务器的mime.types 里面,添加一下
application/octet-stream ipa
text/xml plist
mime.types文件目录为 linux下 /etc/mime.types
window服务器 apache/conf/myme.types
4. 上面的都配置完之后,
用 iphone 的safari 浏览器打开 https://teso.cocoajin.org/test.html ,即你指定的访问安装页面,然后在手机里面,点击安装,,然后,打开,
如果你的手机第一次安装某企业证书发布的app时,会提示你信任一下证书,即可;
个人的测试页面及服务器以后可能停掉,请仔细查看流程,自行搭建企业发布平台