Jenkins实现扫码安装(二)

Mac的HTTPS环境配置

之前,iPhone支持HTTP,但是苹果出来新规定,要用https,这样,搭建好的http服务器必须得更换成https的,iPhone 才能实现扫码安装应用,不多说,下面讲解Mac怎么配置HTTPS环境。
HTTPS比HTTP多了一个s,这个s就是ssl通道,一层安全通道,这就需要我们来配置证书,证书除了到权威的机构申请之外,也可以在本机生成,下面我们来讲解在本机生成根证书。

一、制作自己的签名证书

cd /Library/WebServer/Documents/   //这个是Mac默认的服务器根目录,我们就在这个根目录下创建根证书

1、生成私钥

sudo openssl genrsa -des3 -out app.key 1024
Enter pass phrase for app.key:
Verifying - Enter pass phrase for app.key:

2、生成签署申请

sudo openssl req -new -key app.key -out app.csr
Country Name (2 letter code) [AU]:CN[这里是国家,CN中国]
State or Province Name (full name) [Some-State]:hangzhou[这里是省份,城市]
Locality Name (eg, city) []:hangzhou[这里是城市]
Organization Name (eg, company) [Internet Widgits Pty Ltd]:hz ltd[这里是公司]
Organizational Unit Name (eg, section) []:rh[这里是组织名称]
Common Name (e.g. server FQDN or YOUR name) []:192.168.1.1[这个必须填正确,是你的服务器的域名,或者ip]
Email Address []:12345467@163.com[这里是我的邮箱]

可能会有出入,但是大体是这个样子,如果还有其他要填的按照填就可以

3、生成服务器私钥

sudo openssl rsa -in app.key -out server.key
Enter pass phrase for app.key:[这里是刚刚输入过密码]

4、生成网站服务器签署的证书,这个证书用来给使用网站的终端安装的,比如说iPhone

sudo openssl req -new -x509 -days 3650 -key server.key -out server.crt 
这下面填的信息和上面的差不多,对照的填就可以

二、配置Apache,开启SSL,Mac自带的Apache,所以不用安装下载可以直接拿来使用

1、编辑/etc/apache2/httpd.conf文件,去掉下面三行前面的#号
(/etc/apache2/httpd.conf和/private/etc/apache2/httpd.conf其实是同一个内容)这个文件中一定会有以下三行,要慢慢找一下,command+f貌似不能进行这个文件的搜索

sudo vim /etc/apache2/httpd.conf // 这个文件是系统级别的,所以要用sudo来打开编辑,进入之后切换成英文,输入i,去掉下面三行前面的#号
LoadModule ssl_module libexec/apache2/mod_ssl.so
Include /etc/apache2/extra/httpd-ssl.conf
Include /etc/apache2/extra/httpd-vhosts.conf

esc ---> shift+:--->wq!--->回车
2、编辑/etc/apache2/extra/httpd-ssl.conf文件,去掉下面两行前面的#号

sudo vim /etc/apache2/extra/httpd-ssl.conf //这个文件是系统级别的,所以要用sudo来打开编辑,进入之后切换成英文,输入i,去掉下面三行前面的#号
SSLCertificateFile "/etc/apache2/ssl/server.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/server.key"

esc ---> shift+:--->wq!--->回车
3、编辑/etc/apache2/extra/httpd-vhosts.conf文件,在NameVirtualHost*:80后面添加一段如下内容:

sudo vim /etc/apache2/extra/httpd-vhosts.conf //这个文件是系统级别的,所以要用sudo来打开编辑,进入之后切换成英文,输入i,去掉下面三行前面的#号

<VirtualHost *:443>
    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLCertificateFile /etc/apache2/server.crt
    SSLCertificateKeyFile /etc/apache2/server.key
    ServerName 192.168.1.1  // 这个是服务器的ip,就是你要配置https的机器的IP地址
</VirtualHost>

ssl默认端口号是443,所以设置为443,其他的按照这个写就可以,/etc/apache2/这个目录下没有server.crt和server.key,要从刚刚建立这两个文件的目录下/Library/WebServer/Documents/把这两个文件copy出来,放到这个目录下面。终端里会看到有两段下面的代码,为了不报错,都把它们注释掉,这两段是示例代码,告诉你要按照这个格式来写,没有实际意义,每行上面加#

<VirtualHost *:80>
ServerAdmin webmaster@dummy-host2.example.com          
DocumentRoot "/usr/docs/dummy-host2.example.com"
ServerName dummy-host2.example.com
ErrorLog "/private/var/log/apache2/dummy-host2.example.com-error_log"
CustomLog "/private/var/log/apache2/dummy-host2.example.com-access_log" common
</VirtualHost>

到这里就配置完成了,运行以下命令来检查配置是否完全正确

sudo apachectl configtest

如果出现Syntax OK就是配置正确,如果出现以下错误
1、
SSLSessionCache: 'shmcb' session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb?).failed

关键字是shmcb,这个要到配置文件/etc/apache2/httpd.conf中,把下面这行的注释去掉

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so  主要是找socache_shmcb_module路径可能不一样

2、ServerName更换成ServerAlias

AH00526: Syntax error on line 45 of /private/etc/apache2/extra/httpd-vhosts.conf:
ServerName takes one argument, The hostname and port of the server

改好错误之后,重新运行检查配置的代码,直到没有警告和错误

三、启动Apache服务器

sudo apachectl start  // 启动
sudo apachectl restart // 重启
sudo apachectl stop // 停止

接下来就可以访问你的ip地址服务器了,比如我得ip是192.168.1.1,那么我就访问https://192.168.1.1,这个地址,访问到的就是/Library/WebServer/Documents/这个目录下的index.html文件,网页内容就在inde.html文件里进行修改,至于用什么工具就看大家个人爱好了

四、修改服务器根目录

如果你不想把服务器根目录定在/Library/WebServer/Documents/这里,可以进行修改
1、修改/etc/apache2/httpd.conf文件中的DocumentRoot

sudo vim /etc/apache2/httpd.conf

找到如下两行的位置,把两个引号中的地址更换成你要修改成地址就OK了

DocumentRoot "/Library/WebServer/Documents"
<Directory "/Library/WebServer/Documents">

这样就把根目录换成这里了,但是这里必须要有的就是index.html文件,来供浏览器渲染页面。比如我更换的地址是/Users/hongjie.xia/ServerDocument,https://192.168.1.1代表的就是/Users/hongjie.xia/ServerDocument这个地址,如果我得html文件在/Users/hongjie.xia/ServerDocument/Html这个路径下,我就可以在浏览器中输入https://192.168.1.1/Html,这样就可以打开index.html文件的内容了

这里需要注意:要把生成的server.crt放到这个根目录下,以供想要访问根目录的用户进行安装

五、打开网页遇到的问题

如果你打开网页遇到了下面这样的问题

Forbidden

You don’t have permission to access / on this server. 

可能需要配置系统文件/etc/apache2/httpd.conf
修改下面的配置

<Directory />
    AllowOverride none
    Require all denied
</Directory>

修改成下面这样

<Directory />
    AllowOverride none
    Allow from all  // 这一步,之前是deny改成同意
</Directory>

保存退出,esc--->shift+:--->wq!--->回车,重启Apache,

sudo apachectl restart

这次应该就可以进入了

注意:如果你的IP地址变更了,需要把所有相关ip地址更换一下

  sudo vim /etc/apache2/extra/httpd-vhosts.conf

    ServerName 192.168.1.1  // 这里需要修改

需要重新生成证书,app.key,app.csr,server.crt,server.key,重复做第一个步骤,但是这次生成的时候去你之前指定过的server根目录下设置,生成之后,去

  /etc/apache2/server.crt
  /etc/apache2/server.key

这两个目录下,把上面这两个文件替换掉,是从根目录下copy,不要剪切哈

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,684评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,143评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,214评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,788评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,796评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,665评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,027评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,679评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 41,346评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,664评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,766评论 1 331
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,412评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,015评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,974评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,203评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,073评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,501评论 2 343

推荐阅读更多精彩内容