部署SSL证书解决ios7.1的app下载问题

一、问题描述

最近苹果发布了IOS7.1。话说苹果每次发布都牵动开发者的心哈。苹果从ios7.1开始，用户安装app，需要使用https协议，来下载plist文件。也就说，在安装app的第一步，下载.plist文件，需要使用https协议。详见图片：

      这里不详细描述https协议。简单描述，用户使用https来下载.plist文件。则需要网站支持https协议。支持https协议，除了服务端做一些配置外， 还需要申请一张服务器SSL证书，这个SSL证书必须是受信任的CA机构发的（如沃通WoSign 等），不能用自己做的自签的证书，因为浏览器不受信任。






二、解决问题：
需要在我的Apache服务器上配置https服务，并购买服务器证书（证书要支持所有浏览器和移动终端），这样才能让我们的app被用户正常下载安装。就这样，说干就干，马上行动起来！

三、购买、部署SSL证书：
1、我们买的是沃通CA的SSL证书，节约很多时间，1个工作日就拿到证书，价格也优惠。购买流程很简单，https://buy.wosign.com注册购买，略过。
2、成功在沃通申请证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：for Apache、for IIS、forNgnix、for Tomcat、for Other Server，这个是证书的几种格式，Apache上需要用到for Apache格式的证书





3、解压Apache文件可以看到3个文件。包括公钥、私钥、证书链，如图下



4、安装SSL证书
A、打开apache安装目录下conf目录中的httpd.conf文件，找到  
#LoadModule ssl_module modules/mod_ssl.so  
#Include conf/extra/httpd_ssl.conf  
删除行首的配置语句注释符号“#”保存退出。  

B、打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件  
在配置文件中查找以下配置语句
将服务器证书公钥配置到该路径下  
SSLCertificateFile conf/ssl.crt/test.wosign.com.crt (证书公钥)       
将服务器证书私钥配置到该路径下  
SSLCertificateKeyFile conf/ssl.key/test.wosign.com.key (证书私钥)
将服务器证书链配置到该路径下
#SSLCertificateChainFile conf/ssl.crt/root_bundle.crt(证书链)删除行首的“#”号注释符
5、保存退出，并重启Apache。重启方式：  
进入Apache安装目录下的bin目录，运行如下命令  
./apachectl -k stop  
./apachectl -k start
到这里就OK拉。