升級ios7.1之后用那個企業證書打測試包網頁上不能下載,提示Mainfest.plist需要用https,然后就看了下Apache的https的設置,雖然后來還是不行,先略下不表,下文再說,把這個過程記錄了一下
1.生成主機密鑰
這里會要求輸入密碼,不輸入,直接回車
mkdir /private/etc/apache2/ssl cd /private/etc/apache2/ssl sudo ssh-keygen -f server.key
2.生成證書請求文件
sudo openssl req -new -key server.key -out request.csr
3.生成ssl證書
用上一步生成的文件生成ssl證書
sudo openssl x509 -req -days 365 -in request.csr -signkey server.key -out server.crt
到這里,自簽名證書就生成好了,下面就開始配置Apache
/private/etc/apache2/httpd.conf ,編輯這個文件去掉下面三行前面的 '#'
LoadModule ssl_module libexec/apache2/mod_ssl.so Include /private/etc/apache2/extra/httpd-ssl.conf
Include/private/etc/apache2/extra/httpd-vhosts.conf
/private/etc/apache2/extra/httpd-ssl.conf,編輯這個文件去掉下面兩行前面的 '#'
SSLCertificateFile "/private/etc/apache2/ssl/server.crt"
SSLCertificateKeyFile "/private/etc/apache2/ssl/server.key"
/private/etc/apache2/extra/httpd-vhosts.conf ,編輯這個文件在 'NameVirtualHost*:80' 后面添加:
NameVirtualHost *:443
在文件末尾添加:
<VirtualHost *:443> SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /private/etc/apache2/ssl/server.crt SSLCertificateKeyFile /private/etc/apache2/ssl/server.key ServerName localhost DocumentRoot "/some/website/directory/" </VirtualHost>
到這里就配置完了,檢查配置,沒問題的話重啟Apache就好了
sudo apachectl configtest
sudo apachectl restart
正常的話,就可以用https訪問了。