一、问题描述
最近苹果发布了IOS7.1。话说苹果每次发布都牵动开发者的心哈。苹果从ios7.1开始,用户安装app,需要使用https协议,来下载plist文件。也就说,在安装app的第一步,下载.plist文件,需要使用https协议。详见图片:
这里不详细描述https协议。简单描述,用户使用https来下载.plist文件。则需要网站支持https协议。支持https协议,除了服务端做一些配置外, 还需要申请一张服务器SSL证书,这个SSL证书必须是受信任的CA机构发的(如沃通WoSign 等),不能用自己做的自签的证书,因为浏览器不受信任。
二、解决问题:
需要在我的Apache服务器上配置https服务,并购买服务器证书(证书要支持所有浏览器和移动终端),这样才能让我们的app被用户正常下载安装。就这样,说干就干,马上行动起来!
三、购买、部署SSL证书:
1、我们买的是沃通CA的SSL证书,节约很多时间,1个工作日就拿到证书,价格也优惠。购买流程很简单,https://buy.wosign.com注册购买,略过。
2、成功在沃通申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、forNgnix、for Tomcat、for Other Server,这个是证书的几种格式,Apache上需要用到for Apache格式的证书
3、解压Apache文件可以看到3个文件。包括公钥、私钥、证书链,如图下
4、安装SSL证书
A、打开apache安装目录下conf目录中的httpd.conf文件,找到
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd_ssl.conf
删除行首的配置语句注释符号“#”保存退出。
B、打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件
在配置文件中查找以下配置语句
将服务器证书公钥配置到该路径下
SSLCertificateFile conf/ssl.crt/test.wosign.com.crt (证书公钥)
将服务器证书私钥配置到该路径下
SSLCertificateKeyFile conf/ssl.key/test.wosign.com.key (证书私钥)
将服务器证书链配置到该路径下
#SSLCertificateChainFile conf/ssl.crt/root_bundle.crt(证书链)删除行首的“#”号注释符
5、保存退出,并重启Apache。重启方式:
进入Apache安装目录下的bin目录,运行如下命令
./apachectl -k stop
./apachectl -k start
到这里就OK拉。
- 大小: 108.2 KB
- 大小: 95 KB
- 大小: 58 KB
- 大小: 95 KB
分享到:
相关推荐
WebLogicSSL解决苹果IOS itms下载问题NEW
TomcatSSL证书部署指南 沃通的,但都可以通用。TomcatSSL证书部署指南 沃通的,但都可以通用
解决windows xp因为ssl证书问题无法上网的补丁
弱哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字...
弱哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字...
iOS7.1往后企业级应用,iOS7.1之前支持http的请求,iOS7.1之后苹果从安全性考虑添加了https的限制,https协议要求服务器支持https请求并且配置有效的SSL证书 ,SSL证书可以从权威机构购买也可以自己openSSL制作,...
Apache服务器是大家经常用到的web服务器,部署SSl证书增加了网站的安全性,本文档提供了安装SSl证书的方法。
windows服务器,PHPStudy(小皮)服务环境下,ssl证书批量替换工具,不用一个一个的去更新替换
android ssl证书验证
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps,服务器,甚至二级目录,都可以,方便快捷! 随时可以生成自己的...
Resin服务器是大家经常用到的web服务器,部署SSl证书增加了网站的安全性,本文档提供了安装SSl证书的方法
很好的额ssl证书 生成和管理工具,方便下载
这是一款二次元风格向的SSL证书自签工具源码,可随时随地签发SSL证书 运行环境: 你的 PHP 必须 >=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问...
访问带https请求忽略ssl证书,避免url.openStream报错javax.net.ssl.SSLHandshakeException url = new URL(imageUrl); if("https".equalsIgnoreCase(url.getProtocol())){ SslUtils.ignoreSsl(); } //不添加...
IIS6.0cs SSL证书部署指南,部署SSl证书增加了网站的安全性,本文档提供了安装SSl证书的方法。
WoSign全程视频指导如何部署Windows IIS 7应用服务器部署服务器SSL服务器证书。让您直观易懂
基于 Certbot 用于自动化获取、续期、部署 SSL 证书的工具,支持 Docker 容器或非容器方式安装 为了验证你的域名,Let's Certbot 使用了 Certbot 的 dns 方式进行验证。这对比 http 方式验证,你不需要在已部署的 ...
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
windows 2003环境SSL证书安装