整个流程是Jenkins设置自动定时运行脚本，打包生成ipa文件和plist文件，成功之后，自动发送钉钉消息给测试人员，测试人员打开下载地址，OTA安装。

环境：macOS10.12.5，Xcode 8.3.3，ruby2.4.0，java1.8.0

第一步：搭建Jenkins

第二步：自动打包

自动打包用的是一个自动打包的脚本：PPAutoPackageScript ，GitHub地址：https://github.com/jkpang/PPAutoPackageScript
PPAutoPackageScript在本地的用法见GitHub，作者写了详细的使用方法。整体来说没有难度，按步骤来就行。先把脚本里面需要自己修改的部分，修改完成之后，测试打包没问题，再继续下一步。
注意：Xcode证书管理部分不要设置自动管理，否则会报错

第三步：OTA分发部分

OTA分发，我是在本地搭建的服务器，目前OTA分发只支持Https，所以需要OpenSSL自制证书。后面有具体方法，先搭建服务器。

启动服务器

macOS 自带apache服务，所以终端输入 sudo apachectl start ，浏览器输入http://127.0.0.1，如果出现It Works!，OK，服务器启动成功。

修改配置

服务器默认目录"/Library/WebServer/Documents/"，编辑"/etc/apache2/httpd.conf "，找到

DocumentRoot "/Library/WebServer/Documents"
<Directory "/Library/WebServer/Documents">

改为你想作为服务器根目录的路径。
其他修改如下图：

截图1.png

OpenSSL自制证书

生成服务器的私钥

mkdir /private/etc/apache2/ssl
cd /private/etc/apache2/ssl
sudo openssl genrsa -out server.key 1024

生成签署申请

sudo openssl req -new -key server.key -out server.csr

(需要输入多个项目，其中Common Name为服务器的域名或IP)

生成CA私钥

sudo openssl genrsa  -out ca.key 1024

用CA的私钥产生CA的自签署证书

sudo openssl req  -new -x509 -days 365 -key ca.key -out ca.crt

创建demoCA

sudo mkdir demoCA
cd demoCA
mkdir newcerts

创建文件index.txt和serial，serial内容为01，index.txt为空(index.txt必须为空，否则后报错)
返回ssl文件夹

sudo openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

目前为止生成了server.crt，server.key，ca.crt文件，位置分别为"/private/etc/apache2/ssl/server.crt"，"/private/etc/apache2/ssl/server.key"，ca.crt 放在文件根目录(也就是前面DocumentRoot文件夹中)。

配置服务器的SSL服务

编辑/private/etc/apache2/httpd.conf，去掉下面几个项目的注释(去掉前面的‘#’)

LoadModule ssl_module libexec/apache2/mod_ssl.so 
LoadModule socache_shmcb_module libexec/apache2/mod_socache_shmcb.so
Include /private/etc/apache2/extra/httpd-ssl.conf 
Include /private/etc/apache2/extra/httpd-vhosts.conf

编辑/private/etc/apache2/extra/httpd-ssl.conf

修改下面两项的路径，改为刚才ssl证书存放的路径，如下：

SSLCertificateFile "/private/etc/apache2/ssl/server.crt"
SSLCertificateKeyFile "/private/etc/apache2/ssl/server.key"

编辑/private/etc/apache2/extra/httpd-vhosts.conf

文件末尾添加：

<VirtualHost *:443> 
    SSLEngine on 
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL 
    SSLCertificateFile /private/etc/apache2/ssl/server.crt
    SSLCertificateKeyFile /private/etc/apache2/ssl/server.key 
    ServerName 192.168.1.35(服务器的IP)
    DocumentRoot "同上面的DocumentRoot路径" 
</VirtualHost>

添加完之后

sudo apachectl configtest

有问题按照提示开启相关服务，没问题的话重启服务器

sudo apachectl restart

到此就可以https访问服务器了。

编写OTA安装需要的plist文件，以及服务器页面

在服务器的根目录(DocumentRoot目录)下，新建plist文件，命名为manifest.plist文件根据自己的情况修改，两个图片地址可要可不要，文件模版如下：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>items</key>
<array>
    <dict>
        <key>assets</key>
        <array>
            <dict>
                <key>kind</key>
                <string>software-package</string>
                <key>url</key>
                <string>https://192.168.1.35/pay.ipa</string>
            </dict>
            <dict>
                <key>kind</key>
                <string>display-image</string>
                <key>url</key>
                <string>https://192.168.1.35/pay57.png</string>
            </dict>
            <dict>
                <key>kind</key>
                <string>full-size-image</string>
                <key>url</key>
                <string>https://192.168.1.35/pay512.png</string>
            </dict>
        </array>
        <key>metadata</key>
        <dict>
            <key>bundle-identifier</key>
            <string>打包的bundleidentifier</string>
            <key>bundle-version</key>
            <string>app版本号</string>
            <key>kind</key>
            <string>software</string>
            <key>title</key>
            <string>app名称</string>
        </dict>
    </dict>
</array>
</dict>
</plist>

plist文件创建后，再新建index.html，要包含app的下载地址和SSL证书的下载地址，其他部分自己写，下载地址如下：

<a href="itms-services://?action=download-manifest&url=https://192.168.1.35/manifest.plist">appName</a>  
<a href="http://192.168.1.35/ca.crt">安装SSL证书</a>

到目前为止，所有电脑上的设置结束了，可以把第二步测试生成的adhoc版app和ca.crt 文件，放在服务区根目录下，测试一下OTA安装是否可用。

测试：

手机跟电脑在同一个局域网内，手机访问服务器的页面，先点击安装SSL证书，安装证书，然后在设置——>通用——>描述文件，设置刚才安装的证书为信任。接下来最重要的一步，设置——>通用——>关于本机，最下面的证书信任设置，再次设置信任。这个时候再返回网页才能下载安装app。否则会出现"无法连接***"。测试没有问题，进行下一步。

第四步：所有流程串起来

这一步需要把Jenkins和OTA分发服务器，钉钉连通，整个流程走通
PPAutoPackageScript 脚本除了作者建议修改的部分外，我们还需要根据需求稍作修改。
首先，修改输出ipa路径，改为服务器的根目录，如图：

修改输出ipa路径.png

这样输出的ipa文件直接就在根目录，不需要再复制ipa文件到根目录下，路径要和plist文件里的下载路径一样。但是还有一个问题，plist文件中，bundle-identifier还好，一个项目中基本上不会修改，但是版本号会经常变。我的解决方法比较笨，直接重新生成plist文件，在脚本ipa文件输出成功之后打开输出目录之前（open $export_path，这一步的前面）添加如下代码，仅供参考：

cd $export_path
cat << EOF > manifest.plist
<...> 
<key>url</key>
<string>https://192.168.1.35/App/v$bundle_version/${ipa_name}.ipa</string>
<...>
<dict>
<key>bundle-identifier</key>
<string>打包的bundleidentifier</string>
<key>bundle-version</key>
<string>$bundle_version</string>
<key>kind</key>
<string>software</string>
<key>title</key>
<string>$scheme_name</string>
<...>
EOF

<...>部分跟前面的plist模版一样，不再重复，可以直接复制模版修改。这里的下载路径包括脚本里的export_path也即输出路径，根据自己的需求修改，如果是直接生成在根目录下，https://192.168.1.35/${ipa_name}.ipa这样写，生成的新ipa文件会覆盖旧的。我这里是让它每次根据版本号输出到不同的文件夹。
脚本文件修改完毕之后，登陆Jenkins，进入之前建的项目中，点击配置，在钉钉通知消息这一步的前面增加构建步骤，如图：

增加构建步骤.png