- Apache2支持https
首先你得apache要支持mod_ssl如果没有就安装下安装也简单了
生成自签名的CA证书和服务器证书
部署到Apache
- 让用户自己安装crt证书
一. 问题描述
最近苹果发布了IOS7.1。话说苹果每次发布都牵动开发者的心哈。苹果从ios7.1开始,用户安装app,需要使用https协议,来下载plist文件。也就说,在安装app的第一步,下载.plist文件,需要使用https协议。https协议如下:
这里不详细描述https协议。简单描述,用户使用https来下载.plist文件。则需要网站支持https协议。支持https协议,除了服务端做一些配置外,还需要申请一张服务器SSL证书,这个SSL证书必须是受信任的CA机构发的(如沃通WoSign 等),不能用自己做的自签的证书,因为浏览器不受信任。
二、解决问题:
需要在我的Apache服务器上配置https服务,并购买服务器证书(证书要支持所有浏览器和移动终端),这样才能让我们的app被用户正常下载安装。就这样,说干就干,马上行动起来!
三、购买、部署SSL证书:
你可以去购买证书,也可以使用一些免费的SSL空间及证书
我从沃通申请的免费SSL证书,并实现了https
四、安装证书
申请下来的证书有三个文件,我们上传到自己的服务器中,
关于SSL服务器安装的方法,参照
Ubuntu 下安装支持SSL的Apache环境
相应的证书位置也在根据上贴放置。
比如我的根目录证书文件 改名为 server-ca.crt
证书文件 apache.crt, 秘钥文件 apache.key 都放在了/etc/apache2/ssl/文件夹中。
修改/etc/apache2/sites-availabel/default-ssl.conf
将#SSLCertificateChainFile /etc/apache2/ssl/server-ca.crt(证书链)删除行首的“#”号注释符
并修改为
SSLCertificateChainFile /etc/apache2/ssl/server-ca.crt(证书链)删除行首的“#”号注释符
5、保存退出,并重启Apache。
更新SSL证书的方法
首先按照原证书文件,修改文件名称。
上传到指定的文件夹,覆盖原来的文件,我的默认文件夹, /etc/apache2/ssl
重新启动apche 、/etc/init.d/apache2 restart
更新完毕