iOS证书配置（Nginx）

• 背景
• 配置https
• 配置apple-app-site-association证书
• 访问验证

背景

公司新招了个ios开发，说是 iOS 应用程序设置要配置个通用链接证书，因为我之前也没有搞过，听得我是一脸懵逼，然后她甩了个apple-app-site-association文件给我，说只要让她能够通过https访问到这个文件就行。嗨呀，早点说不就结了。

配置Https

nginx配置https，网上有很多教程，本文就不做过多的描述，流程就是，先申请到https证书，然后传到服务器上，接下来配置就行：

    server {        listen       443 ssl;        server_name  xxx.xxx.xxx; #这里是你的域名#证书文件，根据你自己的路径修改        ssl_certificate      /usr/local/nginx/cert/xx.pem;        ssl_certificate_key  /usr/local/nginx/cert/xx.key;        ssl_session_cache    shared:SSL:1m;        ssl_session_timeout  5m;        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;        ssl_prefer_server_ciphers  on;        .........    }

到这里我们的https配置就完成了，通过https测试访问正常：

配置apple-app-site-association证书

其实原理和配置其他静态文件之类的相同，无非就是根据证书文件路径，加个location xx {…}，指定一下路径就可以了，因为我把ios那边给的证书放到了/usr/local/nginx/cert目录下，所以我增加以下内容：

 server {        listen       443 ssl;        server_name  xxx.xxx.xxx; #这里是你的域名#证书文件，根据你自己的路径修改        ssl_certificate      /usr/local/nginx/cert/xx.pem;        ssl_certificate_key  /usr/local/nginx/cert/xx.key;        ssl_session_cache    shared:SSL:1m;        ssl_session_timeout  5m;        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;        ssl_prefer_server_ciphers  on;        location /apple-app-site-association {            add_header Content-Type text/plain;            root /usr/local/nginx/cert;            index apple-app-site-association;        }    }

然后重启下nginx: ./nginx -s reload

访问验证

哎，就很nice，经过iOS那边测试，可以了。五分钟搞定就很完美。

来源地址：https://blog.csdn.net/lovejiwei/article/details/129838915