文章目錄
- 1. 關于iOS系統升級到iOS14企業APP出現無法安裝解決方案
1. 關于iOS系統升級到iOS14企業APP出現無法安裝解決方案
背景:
- 是在其他的系統版本是下載成功并且可以正常安裝,同一個plist檔案,14以下的蘋果系統就是可以正常安裝的,14確不可以安裝,
- 這類問題主要針對的是使用自建靜態資源服務下載的應用,非apple store、非第三方廠家如費米,蒲公英等等
發現問題:
![[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-P8A9vxw2-1601089162149)(../ionic-imgs/image-20200918143043263.png)]](https://img.uj5u.com/2020/09/29/106319290305321.png)
- 將下載的鏈接域名,用chrome打開會發現顯示不安全鏈接,但是證書確實是有效證書,如果是正常的應該是鎖才對,
- 打開詳情,提示:用于加載此網站的連接使用的是TLS1.0或者TLS1.1,這兩個TLS版本都已經過時,不久之后完全停用,屆時,用戶將無法再加載此網站,服務器應用啟動TLS1.2或更高版本,
定位原因:
TLS 1. 3 版本發布之后,蘋果、谷歌、Mozilla和微軟四大瀏覽器制造商于 2018年10月聯合宣布計劃在2020年初取消對TLS 1. 0 和TLS 1. 1的支持,所以導致現在iOS14下載不了app的問題
題外:
在iOS14上蘋果對于自身提供的解決方案中ats的要求更加嚴格,之前我們通過itms協議安裝應用時只要plist檔案是https即可,14之后要求ipa鏈接使用的也必須是https才行,否則將出現無法安裝的問題,
自建ipa下載應用滿足條件:
-
不可使用http的下載頁面,嵌套https的下載鏈接
-
plist的檔案和ipa的鏈接都必須是https
-
自建的服務器配置的nginx必須支持ssl協議是tlsv1.2以上
配置:
server { server_name xxx.xxx.com; listen 443; ssl on; access_log /logs/nginx/xxx.xxx.com_access.log main; error_log /logs/nginx/xxx.xxx.com_error.log; ssl_certificate /opt/nginx/ssl/xxx.xxx.com.pem; # 公鑰證書 ssl_certificate_key /opt/nginx/ssl/xxx.xxx.com.key; # 私鑰證書 ssl_session_timeout 5m; # 客戶端能夠重用會話快取中ssl引數的過期時間 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 指定支持的協議,這里表示支持1、1.1和1.2, 如果只寫1.2表示僅支持1.2. 注:OpenSSL版本要求 >= 1.0.1 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE; # 加密套件,多個之間用冒號分隔,前有感嘆號的表示必須廢棄 ssl_prefer_server_ciphers on; # 設定協商加密演算法,優先使用服務端定義的加密套件 }
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/136507.html
標籤:其他
上一篇:[記錄四]Vue+node+koa2+mysql+nginx+redis,全堆疊開發小程式和管理員管理系統專案——token控制介面權限
下一篇:bugku(3,4題)