一步一步实现无线安装iOS应用(内网OTA)

OTA

什么是OTA?


OTA即Over-the-Air,是Apple在 iOS4 中新加的一项技术,目的是让开发者能够脱离Appstore,实现从自己的服务器下载并安装iOS应用。简单地说,就是用户只需要在Safari中点开一条链接,就能直接在主界面中安装App。

实现原理


OTA方式安装,是通过Safari解析链接中的"itms-services://"来实现的。

例如:
<a title="iPhone" href="itms-services://?action=download-manifest&url=https://192.168.10.193/installIPA.plist"> Iphone Download</a>

Safari会去读取installIPA.plist中的信息,如:iOS应用的名称、版本、安装地址等。

实现方法


  1. 通过企业证书发布
  2. 通过个人证书发布(Ad_hoc)
  3. 直接安装在越狱机器上

这里我们只讨论大家最常见的,用个人证书发布内测版。

实现步骤


1. 用Xcode打包release版本
2. 搭建本地Web服务器
3. 开启HTTPS
4. 编写好对应的.plist文件
5. 上传ipa、.plist、ca证书到Web服务器,配置好index.html
6. 在手机上用Safari打开链接,完成下载

是不是很简单?OK, Let's Start it!

Xcode打包


首先我们选择好打包的证书,因为是内测包,所以我们选择Ad_hoc证书。

选好证书后,输出设备我们选择iOS Device,然后在Product选项中,选择Archive

Xcode会出现一个信息框,我们选择Export,然后在弹出框中选择第二项,点击Next

这时会弹出证书选择框,我们需要选择Ad_hoc证书,点击Choose

Xcode打包好后,会让我们选择保持路径。这样我们的iOS内测包就已经打包完成了。

搭建Web服务器


因为本文主要是介绍怎么实现OTA的安装,所以服务器搭建部分只做基本的指导(不过会详细说明怎么配置HTTPS),详细搭建方法还请大家自行Google_

好吧,iOS开发都是用的Mac OS X,而Mac OS X中正好自带了Apache服务,所以这里我们只需要简单的在终端中敲击一行命令,就能启动Web服务了。

sudo apachectl start

这时我们在浏览器中输入"http://127.0.0.1/",如果出现It Works!,那么恭喜你Web服务器启动成功。

Web文件目录是:"/Library/WebServer/Documents/", 系统级根目录默认没有开启目录列表, 开启方法:编辑 "/etc/apache2/httpd.conf "文件。 搜索找到<Directory "/Library/WebServer/Documents">,按下列图中红框标示处修改。DoucumentRoot可以改为任何路径。

httpd.conf文件

开启HTTPS服务


因为iOS7.1以后,Apple不再支持HTTP方式的OTA,所以我们需要为Apache开启HTTPS。

OpenSSL自制证书

开启HTTPS的第一步,就是需要先生成ssl证书。

  • 生成服务器的私钥
    mkdir /private/etc/apache2/ssl cd /private/etc/apache2/ssl sudo openssl genrsa -out server.key 1024

  • 生成签署申请(Common Name必须为服务器的ip或域名)
    sudo openssl req -new -key server.key -out server.csr

  • 生成CA私钥
    sudo openssl genrsa -out ca.key 1024

  • 用CA的私钥产生CA的自签署证书
    sudo openssl req -new -x509 -days 365 -key ca.key -out ca.crt

  • 创建demoCA
    demoCA里面创建文件index.txt和serial,serial内容为01,index.txt为空,以及文件夹newcerts
    sudo openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

这样我们就生成了server.crt,server.key,ca.crt文件。将 server.crt,server.key配置到服务器上,我们存放的位置是"/private/etc/apache2/ssl/server.crt","/private/etc/apache2/ssl/server.key", ca.crt放到文件根目录中。

配置Apache的SSL服务

仍然是编辑/private/etc/apache2/httpd.conf这个文件,去掉下面三行前面的 '#'

LoadModule ssl_module libexec/apache2/mod_ssl.so
Include /private/etc/apache2/extra/httpd-ssl.conf
Include/private/etc/apache2/extra/httpd-vhosts.conf

编辑/private/etc/apache2/extra/httpd-ssl.conf这个文件,去掉下面两行前面的 '#'

SSLCertificateFile "/private/etc/apache2/ssl/server.crt"
SSLCertificateKeyFile "/private/etc/apache2/ssl/server.key"

编辑/private/etc/apache2/extra/httpd-vhosts.conf这个文件,在'NameVirtualHost:80'*后面添加:

NameVirtualHost *:443

在文件末尾添加:

<VirtualHost *:443> 
    SSLEngine on 
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLCertificateFile /private/etc/apache2/ssl/server.crt
    SSLCertificateKeyFile /private/etc/apache2/ssl/server.key
    ServerName 192.168.10.193 
    DocumentRoot "/自己定义的路径/"
</VirtualHost>

检查配置,如果有问题按照提示开启相应服务即可。

sudo apachectl configtest

没问题后,重启服务

sudo apachectl restart

这样就可以用https访问我们的本地服务器了。

编写plist文件


plist文件编写很简单,网上有很多模板,我这里为大家提供常用的信息,里面很多地方可以更改为自己所需要的。

plist文件内容如下:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>items</key>
    <array>
        <dict>
            <key>assets</key>
            <array>
                <dict>
                    <key>kind</key>
                    <string>software-package</string>
                    <key>url</key>
                    <string>http://192.168.10.193/test.ipa</string>
                </dict>
            </array>
            <key>metadata</key>
            <dict>
                <key>bundle-identifier</key>
                <string>必须和打包的bundleidentifier一样</string>
                <key>bundle-version</key>
                <string>版本号</string>
                <key>kind</key>
                <string>software</string>
                <key>releaseNotes</key>
                <string>v1(可以随意填)</string>
                <key>title</key>
                <string>App名称</string>
            </dict>
        </dict>
    </array>
</dict>
</plist>

添加配置信息


我们把刚刚建好的plist文件(这里取名为installIPA.plist)、ipa包、ca证书放到Web服务器的文件目录下,然后修改index.html中的内容。
(index.html内容):

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>应用名字</title>
</head>
<body>
<h1 style="font-size:40pt">iOS应用OTA安装<h1/>
<h1 style="font-size:40pt">
<a title="iPhone" href="itms-services://?action=download-manifest&url=https://192.168.10.193/installIPA.plist">Iphone Download</a>
<h1/>
<a title="iPhone" href="http://192.168.10.193/ca.crt">ssl 证书安装</a>
<h1/>
</body>
</html>

如果一切OK的话,我们在浏览器打开本地服务器地址,会出现如下内容:

OTA安装


是的,到了最激动人心的时候了,我们用iphone打开浏览器,输入本地服务器的地址,首先选择ssl证书安装, 然后再点击Iphone Download,哈哈,是不是已经弹出对话框询问需要安装了??

没错,这时点击安装即可快速地实现OTA下安装App了!

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,362评论 5 477
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,330评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,247评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,560评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,580评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,569评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,929评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,587评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,840评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,596评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,678评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,366评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,945评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,929评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,165评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 43,271评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,403评论 2 342

推荐阅读更多精彩内容