自建局域网 OTA 服务器

第一步 编辑前的准备

1.1 Mac自带 Apache 服务器

Mac 自带 Apache 服务器,我们在终端输入 sudo apachectl -k start 打开网页输入 localhost,发现网页会显示如下:

It works!

Apache 服务器启动成功。

1.2 修改系统文件前先备份

例如需要修改 /etc/apache2 文件夹下 http.conf 文件

  1. 切换工作目录下:

cd /etc/apache2

  1. 备份文件,只需要执行一次:

sudo cp httpd.conf httpd.conf.bak

  1. 如果操作出现错误!可以使用命令,恢复备份的 httpd.conf 文件:

sudo cp httpd.conf.bak httpd.conf

1.3 通过 Xcode 或者 vim 修改系统文件

通过 Xcode 修改比较简单,将文件脱出到桌面一份,修改后拖回原来的文件夹覆盖即可。

注意的是,在系统目录下是不可以直接用 Xcode 修改的,可将文件复制到桌面上,用 Xcode 打开修改,然后拖入系统目录下覆盖即可。

通过 vim 修改文件,可直接修改系统文件,修改比较方便。以下修改系统配置文件用到vim,如果不习惯使用vim修改,可使用 Xcode 编辑修改。

1.4 vim 简单操作

  1. 例如当前目录下有一个 httpd.conf 文件,需要修改第 100 行为 abcdef。
  2. 输入命令 sudo vim httpd.conf
  3. 鼠标滚动或者按上下键光标移动到第 100 行,按 i 键进入编辑模式 将第 100 行内容删除并替换为 abcdef 。
  4. esc 键退出编辑。
  5. 输入 :wq 退出并保存;如果编辑错误输入:q! 不保存文件,强制退出vi。

第二步 配置Http服务

2.1 创建 web 文件夹

我们在当前用户根目录下新建一个web文件夹,然后放入一些文件,如图所示:

web 文件夹

2.2 编辑 http.conf 文件

  1. 切换工作目录下: cd /etc/apache2
  2. 备份文件: sudo cp httpd.conf httpd.conf.bak
  3. 用vim编辑httpd.conf文件: sudo vim httpd.conf

  4. 将下面路径更改为你自己web网页路径(约245行)
DocumentRoot "/Library/WebServer/Documents"
<Directory "/Library/WebServer/Documents”>

修改为我当前用户目录下建立的一个 web 文件夹

DocumentRoot "/Users/lf/web"
<Directory "/Users/lf/web”>
  1. 为了便于浏览 web 文件夹,添加 Indexes 字段
Options FollowSymLinks Multiviews

修改为

Options Indexes FollowSymLinks Multiviews

修改httpd

  1. 将下面的#号注释去掉,开启PHP(约177行)
#LoadModule php7_module libexec/apache2/libphp7.so

修改为

LoadModule php7_module libexec/apache2/libphp7.so

较旧的系统为(#LoadModule php5_module libexec/apache2/libphp5.so)

开启PHP

  1. 然后按 ESC 键退出编辑,输入 :wq 保存退出。

  2. 终端中输入 sudo apachectl -k restart 重启 Apache 服务器。

  3. 开启 apache 服务器.打开浏览器,搜索框中输入 127.0.0.1 或者 localhost 就可以看到我们之前添加的网络资源。

开启HTTP服务成功

2.3 Apache 常用操作命令

# 启动 apache 服务器
sudo apachectl -k start

# 重新启动 apache 服务器
sudo apachectl -k restart

# 关闭 apache 服务器
sudo apachectl -k stop

2.4 重启时报错

重启的时候发现报错,但不影响使用

ServerName错误

AH00558: httpd: Could not reliably determine the server's fully

qualified domain name, using LFdeMacBook-Pro.local. Set the

'ServerName' directive globally to suppress this message

如果想解决此报错,可再次编辑 httpd.conf 文件

sudo vim httpd.conf

将下面的#号注释去掉,并修改(约221行)

#ServerName www.example.com:80

修改为

ServerName localhost:80

然后终端输入下面指令重启即可。

sudo apachectl -k restart

第三步 生成自签名证书

iOS7.1 以后, Apple 不再支持 HTTP 方式的 OTA ,所以需要为 Apache 开启 HTTPS 服务,并利用 OpenSSL 制作自签名证书。

3.1 生成服务器私钥 server.key

sudo mkdir /private/etc/apache2/ssl 

cd /private/etc/apache2/ssl

sudo openssl genrsa -out server.key 1024

生成如下所示文件

服务器私钥

3.2 生成签署申请

sudo openssl req -new -key server.key -out server.csr

注意:需要完整填写各项信息,注意 Common Name 必须是服务器 ip 或域名,其他信息可以随意填写。例如我需要把 ipa 安装包放在 192.168.1.188 的内网服务器上,则 Common Name 就填写 192.168.1.188 。如果这一步漏填信息,可能会导致最后生成的 ca 文件是空的。

生成server.csr

3.3 生成 CA 私钥ca.crt

sudo openssl req  -new -x509 -days 365 -key server.key -out ca.crt

填写信息和上面的填写的一样即可,注意 Common Name 必须填写,这里还是填写192.168.1.188即可。

生成ca.crt

3.4 创建文件和文件夹

在 ssl 目录下创建 demoCA 文件夹,然后进入 demoCA ,创建一个 index.txt 和 serial文件,index.txt 为空, serial 内容为01,然后在 demoCA 中再创建一个空文件夹 newcerts

sudo mkdir demoCA && cd demoCA

sudo mkdir newcerts

sudo touch index.txt

sudo touch serial

使用 Xcode 或者 vim 编辑 serial 文件,第一行写入 01 保存即可。

3.5 签名生成server.crt

执行命令,返回到ssl文件夹下面

cd /private/etc/apache2/ssl

然后执行命令,用ca进行签名生成server.crt

sudo openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile server.key

这一步可能会报如下错误

Using configuration from /private/etc/ssl/openssl.cnf

variable lookup failed for ca::default_ca140736040362952:

error:0E06D06C:configuration file routines:NCONF_get_string:

no value:/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/

libressl-22.50.2/libressl/crypto/conf/conf_lib.c:323:group=ca name=default_ca

这是由于 /private/etc/ssl/ 文件夹下缺少 openssl.cnf 的问题,解决办法是拷贝一份,输入命令

cp /usr/local/etc/openssl/openssl.cnf /private/etc/ssl/openssl.cnf

使用Xcode或者vim修改 /private/etc/ssl/openssl.cnf 文件,这里使用vim直接修改

sudo vim /private/etc/ssl/openssl.cnf
dir        = ./demoCA        # Where everything is kept
修改为当前你的demoCA路径
dir        =  /private/etc/apache2/ssl/demoCA

修改完成后再执行命令

sudo openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile server.key

会提示有效期和生成证书,都输入y即可。

生成证书成功提示

Certificate is to be certified until Nov 10 06:39:36 2019 GMT (365 days)
Sign the certificate? [y/n]:y
(翻译)证书有效期至11月10日06:39:36 2019 GMT(365天)
1 out of 1 certificate requests certified, commit? [y/n]y
签署的证书吗?
(翻译)1 / 1的证书请求被认证,提交?

此时我们看到 HTTPS 证书已经生成完成。

证书列表

第四步 配置HTTPS服务

4.1 编辑 httpd.conf 文件

sudo vim /private/etc/apache2/httpd.conf

把以下四行代码前头的注释去掉

LoadModule ssl_module libexec/apache2/mod_ssl.so

LoadModule socache_shmcb_module

libexec/apache2/mod_socache_shmcb.so

Include /private/etc/apache2/extra/httpd-ssl.conf

Include /private/etc/apache2/extra/httpd-vhosts.conf

注意:如果你的 httpd.conf 中缺少了某行,你可以自行添加进去即可。

4.2 编辑 httpd-ssl.conf 文件

编辑前先备份 httpd-ssl.conf 文件

cd /private/etc/apache2/extra/ && sudo cp httpd-ssl.conf httpd-ssl.conf.bak

sudo vim /private/etc/apache2/extra/httpd-ssl.conf

把以下两行代码的注释去掉,并编辑为你的证书路径

SSLCertificateFile "/private/etc/apache2/server.crt"
SSLCertificateKeyFile "/private/etc/apache2/server.key"

然后修改路径,改成你的证书文件路径

SSLCertificateFile "/private/etc/apache2/ssl/server.crt"
SSLCertificateKeyFile "/private/etc/apache2/ssl/server.key"

4.3 编辑 httpd-vhosts.conf 文件

编辑前先备份 httpd-vhosts.conf 文件

cd /private/etc/apache2/extra/ && sudo cp httpd-vhosts.conf httpd-vhosts.conf.bak

sudo vim /private/etc/apache2/extra/httpd-vhosts.conf

将 <VirtualHost *:80> 中的第二个修改

<VirtualHost *:80>
ServerAdmin 192.168.1.188
DocumentRoot "/Users/lf/web"
ServerName 192.168.1.188
ErrorLog "/private/var/log/apache2/dummy-host2.example.com-error_log"
CustomLog "/private/var/log/apache2/dummy-host2.example.com-access_log" common
</VirtualHost>

然后在文件末尾添加 443 端口服务

<VirtualHost *:443> 
SSLEngine on 
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /private/etc/apache2/ssl/server.crt
SSLCertificateKeyFile /private/etc/apache2/ssl/server.key
ServerName 192.168.1.188
DocumentRoot "/Users/lf/web"
</VirtualHost>

注意:

  • SSLCertificateFile 填写生成的 server.crt
  • SSLCertificateKeyFile 填写生成的 server.key
  • ServerName 填写你的 ip
  • DocumentRoot 填写你的站点路径

4.4 检查 Apache 配置

sudo apachectl configtest

如果它提示: Syntax OK ,那就完成90%了,如果它提示有错,那就要根据错误提示自行解决了。

我在这个环节遇到了一个错误

SSLSessionCache: 'shmcb' session cachenot supported 
(known names: ). Maybe you need toload the appropriate
socache module (mod_socache_shmcb?).

解决办法如下:

sudo vim /private/etc/apache2/httpd.conf

然后把以下代码的注释去掉

LoadModule socache_shmcb_module libexec/apache2/mod_socache_shmcb.so

去掉注释后,保存,重新检查配置,直到成功。

注意: 从网上查找的路径可能是 LoadModule socache_shmcb_module modules/mod_socache_shmcb.so , 但我的配置文件中,路径跟上述的不一致,但结尾都是 mod_socache_shmcb.so 就对了。

解决方案是参考这篇文章的stackoverflow问答

重启 Apache 服务 sudo apachectl -k restart , 这样就可以用 https 访问本地服务器了。

第五步 放置资源文件

5.1 网站资源文件

如下图所示,在 /Users/lf/web 文件夹下放置的资源如下:

资源文件夹

文件夹名称可任意取,只要在 index.html 和 plist 文件夹中路径对应即可。index.html 不要改名字,默认。

  • ca.crt CA证书,将 /private/etc/apache2/ssl/ca.crt 拷贝一份到当前 web 文件夹下
  • ipa 文件夹,放置 ipa 资源包
  • plist 文件夹,放置 plist 文件
  • index.html 索引网页,放置链接下载安装证书和ipa
  • images 文件夹,按照 Xcode 要求放置一个 57×57 和 512×512 的 png 图片,还没发现什么用途。

5.2 放置 ipa 包

APP 打包,导出 ipa 包就没必要多说了,可以导出 Ad Hoc 或者 Development 的 ipa 包,将 ipa 放在放在 web 文件夹下 ipa 文件夹中。

5.3 放置plist文件

想在线安装,还需要一个 plist 文件,每个 ipa 包对应一个 plist 文件,将 https://192.168.1.188/ipa/LFDev_4.2.1.ipa 更改为生成证书时的 ip 或者域名,然后对应 ipa 文件路径即可,例如这里的路经是,在当前 web 文件夹下的 ipa 文件夹中,名称为 LFDev_4.2.1.ipa 的 ipa 文件。

plist 文件格式如下:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>items</key>
<array>
<dict>
<key>assets</key>
<array>
<dict>
<key>kind</key>
<string>software-package</string>
<key>url</key>
<string>https://192.168.1.188/ipa/LFDev_4.2.1.ipa</string>
</dict>
<dict>
<key>kind</key>
<string>display-image</string>
<key>url</key>
<string>https://192.168.1.188/images/image_57×57.png</string>
</dict>
<dict>
<key>kind</key>
<string>full-size-image</string>
<key>url</key>
<string>https://192.168.1.188/images/image_512×512.png</string>
</dict>
</array>
<key>metadata</key>
<dict>
<key>bundle-identifier</key>
<string>com.xxx.yyy</string>
<key>bundle-version</key>
<string>4.2.0</string>
<key>kind</key>
<string>software</string>
<key>title</key>
<string>Cxx</string>
</dict>
</dict>
</array>
</dict>
</plist>
  • bundle-identifier的值com.xxx.yyy更改为你应用的Bundle ID
  • bundle-version的值4.2.0更改为你应用的版本version
  • title的值Cxx更改为你应用的名称,下载时会弹出安装提示此名称

5.4 创建索引下载网页 index.html

/Users/lf/web 文件夹下还需要一个 index.html 文件, 手机首次使用 OTA 安装,必须先下载安装 ca.crt 证书,然后再点击安装 ipa。 url 中必须填写 https 开头的 plist 文件下载地址,plist 文件中对应 ipa 文件的下载地址。

<html>
<head>
<meta name="viewport"content="width=device-width, initial-scale=1.0, minimum-scale=0.5, maximum-scale=2.0, user-scalable=yes"/>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<h4>手机首次下载请先"点击安装SSL证书",并根据提示安装信任证书</h4>
在 iOS 10.3 及更高版本中,手动安装包含证书有效负载的描述文件时,这个证书不会自动受 SSL 信任。
当安装通过电子邮件发送或从网站下载的描述文件时,您必须手动开启受 SSL 信任。
要为这个证书开启受 SSL 信任,请前往“设置”>“通用”>“关于本机”>“证书信任设置”。在“针对根证书启用完全信任”下,开启信任这个证书。
<a title="iPhone" href="https://192.168.1.188/ca.crt">👉点击安装SSL证书👈</a>
<hr>
<a href="itms-services://?action=download-manifest&url=https://192.168.1.188/plist/LFAdHoc_4.2.0.plist" class="app_link">👉点击安装4.2.0生产版本👈</a>
<hr>
<a href="itms-services://?action=download-manifest&url=https://192.168.1.188/plist/LFDev_4.2.1.plist" class="app_link">👉点击安装4.2.1开发版本👈</a>
<hr>
<a href="itms-services://?action=download-manifest&url=https://192.168.1.188/plist/LFVali_4.2.1.plist" class="app_link">👉点击安装4.2.1验证版本👈</a>
<hr>
</body>
</html>

如果是想 ipa 放在局域网电脑上面,则将当做打包服务器的电脑 ip 手动设置固定 ip:192.168.1.188,然后手机和电脑连接同一个路由器,iphone 的 Safari 浏览器中输入 192.168.1.188 或者 192.168.1.188/index.html 即可,点击安装 SSL 证书,然后点击安装 ipa 包。

5.5 iOS 10.3 后必须设置证书信任

如果下载 ipa 时出现无法连接到 192.168.*.* 的错误,则需要手动设置信任。

iOS7.0 以后必须使用 HTTPS 进行,iOS 10 之前的设备,直接安装自签名根证书后就可以安装 iOS 应用,但是在 iOS 10.3 以上的设备上,安装后还需要到“关于本机”那里手动开启信任。

苹果官网提示,在 iOS 中信任手动安装的证书描述文件 https://support.apple.com/zh-cn/HT204477

在 iOS 10.3 及更高版本中,手动安装包含证书有效负载的描述文件时, 这个证书不会自动受 SSL 信任。 当安装通过电子邮件发送或从网站下载的描述文件时, 您必须手动开启受 SSL 信任。 要为这个证书开启受 SSL 信任, 请前往“设置”>“通用”>“关于本机”>“证书信任设置”。 在“针对根证书启用完全信任”下,开启信任这个证书。

参考链接

http://stackoverflow.com/questions/20127138/apache-2-4-configuration-for-ssl-not-working

打赏一个呗

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦