ios下(个人公司非企业级)AdHoc在线安装全环境配置

1,环境

客户端开发:MacOs 10.8.5

服务器开发:Centos6.3 64位

2,软件准备

Apache httpd 2.2.27

OpenSSL 0.9.8za

3,客户端准备

Apple的开发者账号大致分如下三类:个人,公司,企业,这一篇我们主要说下个人、公司的ipa在线安装。个人公司级别的AdHoc有这样一个限制:就是在线发布的ipa包只能安装

在添加到Apple账号的Devices列表中(发布IPA之后再添加的设备需要重新打IPA包)的非越狱设备及越狱设备中,而企业级的开发者账号则没有这样的限制。

首先在Xcode中我们把需要上传的IPA打包出来,大致流程如下:

ios下(个人公司非企业级)AdHoc在线安装全环境配置

ios下(个人公司非企业级)AdHoc在线安装全环境配置

ios下(个人公司非企业级)AdHoc在线安装全环境配置

ios下(个人公司非企业级)AdHoc在线安装全环境配置

这一步需要将后续存放ipa的服务器路径提前写好, 会保存在对应的plist中。

ios下(个人公司非企业级)AdHoc在线安装全环境配置

保存之后应该会生成对应的ipa和plist文件,客户端的准备导致完成。so easy!

4,服务器准备

a)安装openssl

解压步骤2中下载的openssl包并安装

tar zxvf openssl-0.9.8za.tar.gz
cd openssl-0.9.8za
./config
make
make install
#tar zxvf httpd-2.2.27.tar.gz
cd httpd-2.2.27
./configure --prefix=/usr/local/apache/httpd --enable-ssl=static --with-ssl=/usr/local/ssl
make
make install

这里将最新OpenSSL安装到/usr/local/ssl中, 不用理会系统中的OpenSSL版本, 也不用去卸载否则可能会引起其他应用的错误。

b)安装Apache httpd

修改/usr/local/apache/httpd/conf/httpd.conf中

#Include conf/extra/httpd-ssl.conf 去掉前面的#

在/usr/local/apache/httpd 下执行./bin/apachectl start 尝试启动apache,因为开启了ssl所以启动会失败提示外面要配置证书。

c)生成证书

在/usr/local/apache/httpd/新建ssl目录,用于保存新建的证书文件。然后cd ssl

(1)用openssl选择rsa非对称算法和des3对称加密算法来制作CA证书:

<span style="font-family:SimSun;font-size:14px;">openssl genrsa -des3 -out my-ca.key 2048</span>
上面会生成一个密钥长度2048位的密钥,,保存在my-ca.key文件中,这个文件会要求你输入个密码,这个密码后面用到这个文件时都会用到。

(2)然后使用x509标准签署证书

<span style="font-family:SimSun;font-size:14px;">openssl req -new -x509 -days 3650 -key my-ca.key -out my-ca.crt</span>
上面这步生成了有效期10年的CA证书文件 my-ca.crt,这个过程会让你填一些基本信息,比如国家城市,公司名,网站名等等,因为是自签署,随便填就行了。

(3)现在有了CA证书了,就可以用它来为我们的网站颁发ssl证书了。同制作CA证书一样,我们需要先为服务器生成密钥对

openssl genrsa -des3 -out mars-server.key 2048

(4)生成了密钥mars-server.key后,根据它生成csr证书文件

openssl req -new -key mars-server.key -out mars-server.csr

执行上述命令时同样要输入一些基本信息,这里面要注意了Common Name的值要和你的域名一致,否则后面客户端浏览器验证域名不正确会不通过的。这里我是局域网就填了局域网的ip,如果10.21.122.22, 因此如果你的局域网的主机的ip变了的话,就需要重新颁发下证书了。所以建议直接在路由或交换上把你的主机设置为固定ip.

(5)下面就用CA证书来签署服务器证书了

<span style="font-family:SimSun;font-size:14px;">openssl x509 -req -in mars-server.csr -out mars-server.crt -sha1 -CA my-ca.crt -CAkey my-ca.key -CAcreateserial -days 3650
</span>

到这里,我们所需要的证书就完全做成了。下面需要做的就是部署到Apache里面了。

(6)生成mars-server.key的过程中,可能对这个文件设置了密码,如果直接部署,那么以后启动apache的时候都要输入这个密码,但是一般我们都开机自动启动apache,手动启动多麻烦啊,可以把这个文件转换一下,省去输入密码步骤:

<span style="font-family:SimSun;font-size:14px;">cd /etc/apache2/ssl
openssl rsa -in mars-server.key -out mars-server.key.insecure</span>

d)Apache中配置证书
创建一个目录放证书文件,如放在/etc/apache2/ssl下,包括3个文件,分别是:my-ca.crt mars-server.crt mars-server.key.

修改/usr/local/apache/httpd/conf/extra/httpd-ssl.conf如下:

httpsSSLEngine On
SSLCertificateFile /usr/local/apache/httpd/ssl/mars-server.crt
SSLCertificateKeyFile /usr/local/apache/httpd/sslmars-server.key.insecure
SSLCACertificateFile /usr/local/apache/httpd/ssl/my-ca.crt

切换到/usr/local/apache/httpd目录下启动服务器:

./bin/apache/apachectl start

浏览器中试试https://localhost/是不是可以访问了~~

e)配置https下载相关

环境配置好之后就简单了, 只需要把待下载的资源放到指定目录, 并修改https的根目录下的index.html添加两个下载的链接,简单index.html如下,各位可以*发挥:

<!DOCTYPE html PUBLIC"-//W3C//DTD XHTML 1.0 Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
    
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    </head>
    
    <body>
        <a href="https://XXXXXX/my-ca.crt">
            下载前请安装此证书
        </a>
        <a href="itms-services://?action=download-manifest&url=https://XXXXXX/test.plist">
            下载ios测试客户端test
        </a>
    </body>

</html>

移动上述步骤创建的index.html、ipa、plist及ssl文件夹中的my-ca.crt到/usr/local/apache/httpd/htdocs目录下,即可正常在线安装。

注意:

1,第一次访问网站进行在线安装的设备需要先安装ssl证书,也就是上述创建的my-ca.crt才可以正常安装ipa,后续再研究下是否可以省略这一步。

2,为了兼容ios7.1上述index.html中items-services://中请使用https

ios下(个人公司非企业级)AdHoc在线安装全环境配置,布布扣,bubuko.com

ios下(个人公司非企业级)AdHoc在线安装全环境配置

上一篇:android原生browser分析(一)--Application


下一篇:iOS中xib与storyboard原理,与Android界面布局的异同