关于AppStore 强制应用HTTPS,我们只需要这么做...

标签:

ios HTTPS

各位站长和技术:


苹果和谷歌相继发布了引导或者强制使用 HTTPS 的公告,事件回顾:


事件一: 2017年1月1日开始,Apple将在iOS10 和 OSX10.12 及以上版本中强制启用 https, 不支持 HTTPS 的 App 将不能上架 AppStore。
事件二: 2017 年1月开始,Google Chrome 浏览器将显示标识 HTTP 网站”Not Secure“,网页浏览用户看到这种标识可能会直接选择停止 HTTP 网站的浏览。
事件三:苹果官方于2016年12月21日发表说明,表示为准备更充分,推迟限制期限(声明见 https://developer.apple.com/news/?id=12212016b),苹果也并未说明推迟的期限,但是保险起见还是建议站点有时间可以为自己的服务器配置 https ,避免苹果重启该计划时,影响app正常发布使用。


针对千帆客户,如何处理HTTPS,我们只需这么做:

场景一.论坛由千帆托管的站点,无需任何操作,千帆运维团队已经统一采购https,统一配置


场景二.论坛在站点本地,两种情况

1. 假如本地论坛附件使用七牛方案,联系运维切换到七牛https 方案,如果需要使用自定义域名(个别地区七牛图片打开有问题的),请提供自定义域名证书

2. 假如本地论坛附件使用非七牛方案,可以联系我们对应小编或运维帮忙切换到七牛;当然也可以继续使用原方案,但需自行配置HTTPS方案


场景三. APP发现窗自主开发的H5应用域名 以及 分享页面的反向代理域名,还是需要站点自行配置,请参考千帆应用域名绑定设置


场景四.wap分享域名需要按以下方法申请证书后提供给运维


PS:配置HTTPS额外好处,可以有效阻挡一些地区的运营商广告劫持

      

  

针对自行配置的站点,千帆运维团队也为您提供了购买阿里云(使用阿里云 CA 证书服务,请参考 阿里云证书配置指南)证书搭建 HTTPS 的方法(阿里云、腾讯等均有证书可以购买,以下以阿里云为例):


可以购买阿里云付费或者免费证书:免费证书一个证书绑定一个域名,有多个域名需要申请多张证书;付费证书支持通配符,减少证书管理难度,但是注意,*.qianfanyun.com 和*.pic.qianfanyun.com是两个证书,需购买两个通配符证书。


购买免费证书可以选择如下配置

image.png

付费版通配符域名建议购买以下版本

image.png


以下以免费版证书为例:


1.打开 https://common-buy.aliyun.com/?commodityCode=cas#/buy



2.点击购买,支付完成后,进入控制台,依次点击证书服务->补全




3.填写域名,这里以 test.qianfanyun.cn 为例




4.点击下一步后补全个人信息




5.点击创建




6.点击提交审核,弹框后点击确认等待审核





7.等待几分钟会收到邮件,或者直接点击进度查询,可以看到需要做 CNAME 解析


 

8.域名解析(以 DNSPOD 为例)


 

9.等待几分钟后,刷新页面点击下载


 

10.按照阿里云的提示到服务器上配置

image.png


11.检查自己的域名是否满足苹果要求,HTTPS 验证链接 : https://cloud.tencent.com/product/ssl#userDefined10

image.png


12.注意事项

    现发现有站点在论坛配置 https 的时候出现资源无法加载的情况,我们配置 https 的初衷是提前做好准备应对苹果商店的审核,并不是强制要求必须所有资源都从 https 访问,针对现发现的问题,作如下补充:

    1.站点论坛配置 https 的时候务必同时放开 http 请求,并且依旧由 http 进行访问,否则某些第三方的 http 资源(图片、视频等)将无法显示;

    2.请不要将 http 的请求全部重定向到 https,由于某些资源还并不支持 https 访问,重定向后会导致资源无法显示;


在配置过程遇到任何问题,都可以在各自qq对接群联系对应小编或运维!