在不发布情况下,IOS7.1安装开发版IPA,供测试使用:
需要ssl支持,必须生成ca.crt (供终端授信证书使用) , server.crt server.key配置到本地开发服务器使用
http://127.0.0.1/apptest/dev.html 访问跳转即可打开安装
一、生成服务端密钥及证书,首先服务器安装openssl并且nginx已支持ssl。
生成服务器的私钥:
openssl genrsa -out server.key 1024 生成签署申请(注意除Common Name以外可以为空,Common Name必须为服务器的ip或域名):
openssl req -new –out server.csr -key server.key生成CA私钥
openssl genrsa -out ca.key 1024 利用CA的私钥产生CA的自签署证书(注意除Common Name和organizationName以外可以为空,Common Name必须为服务器的ip或域名,organizationName必须和上一次次一致):
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
在当前目录创建demoCA,里面创建文件index.txt和serial,serial内容为01,index.txt为空,以及文件夹newcerts。
CA为网站服务器签署证书:
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key最后将server.crt,server.key复制到上文对应的路径下:
/data/web/server.crt
/data/web/server.key
注: 最后,我们要将自己创建的CA证书安装到iphone上。将第10步生成的ca.crt文件通过邮件发送或网址下载安装到iphone上,用自带的Mail程序(别的程序不行)打开安装即可。
Nginx配置如下:
map $scheme $fastcgi_https {
default off;
https on;
}
server {
#listen 443;
listen 443 ;
ssl on;
ssl_certificate /data/web/server.crt;
ssl_certificate_key /data/web/server.key;
server_name 127.0.0.1;
root /data/default/;
index index.php index.shtml index.html;
access_log /var/log/httpd/nginx-access.log test;
error_log /var/log/httpd/nginx-error.log;
ssl_session_timeout 5m;
location ~* .*\.php$ {
include Configs/fcgi-php.conf;
fastcgi_pass 127.0.0.1:9000;
}
}