苹果设备点击下载安装ipa文件的发生的一系列事情

因为最近生产要支持IOS设备,然而却发现点击.plist文件无法下载,提示无法连接到www.xxx.com

网上查过一大堆资料说可能是证书的问题。

https://www.ssllabs.com/ssltest/index.html还在这里测试了不少。

经过了几天漫长时间的奋战,记录下学到的一些东西

要支持TLS1.1 TLS1.2 openssl 版本一定要> 1.0.1

openssl 编译可以参考官网,最好下载最新版本的

我是参考这边文章部署的

http://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssl.html

openssl version    查看openssl版本
openssl dhparam -out dhparam.pem 4096  openssl安全着想,防止向前漏洞 这个要跑很久
openssl ciphers -v ‘TLSv1.2‘     查看支持版本
openssl genrsa --help        帮助genrsa
openssl genrsa -des3 -out server.key 2048    生成一个key,godaddy上生成证书起码要2048
openssl s_client -connect www.google.com:443   客户端测试使用的证书
openssl req -new -key -subj "/C=CN/ST=Beijing/L=Beijing/O=FYLtd/OU=ITranswarp/CN=www.example.com" server.key -out server.csr                    生成一个证书请求
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt 这里是生成证书。

这是我服务器自动生成证书的脚本,如果要去godaddy或者其他网站生成证书,最后一个可以注释。然后去第三方的下载下来就可以直接使用了

#!/bin/bash
DOMAIN="d.example.com"
openssl genrsa -des3 -out $DOMAIN.key 2048
#openssl ecparam -genkey -name secp160r1 -out $DOMAIN.key
SUBJECT="/C=CN/ST=Beijing/L=Beijing/O=FYLtd/OU=ITranswarp/CN=$DOMAIN"
openssl req -new -subj $SUBJECT -key $DOMAIN.key -out $DOMAIN.csr -sha256
#openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

nginx 如果要经过苹果一定要开启支持TLS:

这里是参考文章

http://xfeng.me/nginx-enable-tls-sni-support

http://nginx.org/en/docs/http/configuring_https_servers.html#chains

nginx ssl优化设置:

     ssl on;
     ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"; 
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_prefer_server_ciphers on;
      ssl_session_cache shared:SSL:10m;
      ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
      ssl_certificate /usr/local/nginx/conf/ssl/server.crt;
      ssl_certificate_key /usr/local/nginx/conf/ssl/server.key;

这里参考 http://www.oschina.net/translate/strong_ssl_security_on_nginx

如果你需要将TLS1.0升级到TLS1.2那么按照上面的步骤做一遍就可以了

时间: 2024-10-10 15:09:30

苹果设备点击下载安装ipa文件的发生的一系列事情的相关文章

将 iTunes 降级到支持安装 .ipa 文件的版本

将 iTunes 降级到支持安装 .ipa 文件的版本 新版的 iTunes 再也不支持安装 .ipa 文件了,但是 Apple 官网依旧保留了旧版 iTunes 的下载渠道.(点击进入) 安装完上面的版本,将C:\Users\*\Music\iTunes下的iTunes Library.itl文件删除,即可正常打开旧版 iTunes. 原文地址:https://www.cnblogs.com/skylee03/p/11621427.html

IOS 如何安装 ipa文件

在以前,我们是可以将ipa包直接拖到iTunes里进行安装的,但是现在不行了[起码Xcode8.3.3就不行] 那我们怎么办呢? 可以使用PP助手----> 将ipa文件直接拖到红框内就OK了,自动就给你安装了,非常方便. 备注:Windows机器应该也是可以,[--这个我没有试( ̄? ̄)--]

iTunes安装IPA文件

For iTunes 11: 1.open your iTunes "Side Bar" by going to View -> Show Side Bar 2.drag the mobileprovision and ipa files to your iTunes "Apps" under LIBRARY 3.open you device Apps from DEVICES and click install for the application an

不通过App Store实现ios应用分发下载安装

最近公司的项目准备着手宣传工作了,宣传手册上要印制App的下载地址二维码,但是客户端应用还未上线,需要一种临时的方案解决应用分发下载问题,通常ios应用必须通过苹果应用商店才能下载安装,但是也可以看到一些应用没有通过苹果应用商店也能下载安装,比如下面的兔兔助手. 兔兔助手_苹果手机助手_兔兔助手越狱版_兔兔助手官网下载 http://www.tutuapp.com/ 直接扫码或者点击手机页面的下载链接就能下载安装成功. 其实这种安装方式是利用企业证书签名app的部署方式来安装程序,直接在ios设

发布测试版本,通过网页在线安装ipa和apk

很多时候我们需要发布一个测试版本,如果发布为安装包,让测试人员自己安装的话,很多时候是非常困难麻烦的,尤其是iOS版本,多数人并不知道除AppStore之外的安装方式. 通过网页在线安装可以达成自动化部署,终端测试用户只需要通过页面下载安装即可.也可以免去发包给发行商的步骤,分享一个链接地址,他们点击链接即可完成安装. Android版本很好处理,只需要部署好一台静态文件服务器,Android设备都可以自己下载安装.这里主要说明iOS的在线安装方式. iOS在线安装的步骤简单来说就是部署一台ht

黄聪:通过 itms:services://? 在线安装ipa ,跨过appstore

1.需要一个html文件,引导下载用户在线安装ipa <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html>  <head>    <title>一键安装掌上综调iPhone版</title>  </head>    <body>        <a href='itms-services://?action=do

Unity2017.x 版本的下载安装

Unity2017 版本从2017年7月开始正式发布Unity2017.1版本,为了初学者更加清晰明了的掌握全过程,笔者还是以完整的共19个步骤来给大家演示下载与配置安装的全过程,方便广大读者的无障碍学习. 步骤1: 首先在浏览器中键入:http://www.unity3d.com/ 网址,进入官方首页.对于一些重大版本的发布期间,Untiy官方一般会在首页就直接给出下载链接或者按钮.而对于其他时间,则可以通过首页右上角的"获取Unity"等方式进入下载页面,如下图2.1_1 所示.当

《JDK下载安装》

一.下载 1.输入www.oracle.com然后在选择Downloads(下载) 2.在点击Java SE 3.点击java 4.必须选定Accept License Agreement(接受协议),不然无法下载 5.下载标记的版本(电脑必须是64位的操作系统) 二.安装 1.点击下载好的文件 2.更改目录(注意一定放在自己记得住的目录)然后下一步 3.安装好组件后(会弹出一个提示已经有了这个文件是否取消安装,不要管他直接点右上角的红叉干掉) 出现下面这个窗口就成功了

IOS开发,如何用最新的Itunes给手机装ipa文件

搜了半天,发现网上的很多教“使用Itunes给手机装ipa文件”文字都好几年了,现在的Itunes跟过去几年的功能和界面都有很大改变,话不多说直接两句话讲明白,希望帮到需要的人. 使用Itunes给手机安装ipa文件,连接上手机,双击ipa文件,应用程序就会出现在iTunes的应用程序里,将左侧列表中应用程序(很容易发现,是没有应用图标的)拖到手机屏幕上,点击右下角应用,就可以安装了.. .