关于ios的apple-app-site-association服务器nginx配置

ios证书配置（nginx）

背景

公司新招了个ios开发，说是 iOS 应用程序设置要配置个通用链接证书，因为我之前也没有搞过，听得我是一脸懵逼，然后她甩了个apple-app-site-association文件给我，说只要让她能够通过https访问到这个文件就行。嗨呀，早点说不就结了。

配置https

nginx配置https，网上有很多教程，本文就不做过多的描述，流程就是，先申请到https证书，然后传到服务器上，接下来配置就行：

    server {
        listen       443 ssl;
        server_name  xxx.xxx.xxx; #这里是你的域名

        #证书文件，根据你自己的路径修改
        ssl_certificate      /usr/local/nginx/cert/xx.pem;
        ssl_certificate_key  /usr/local/nginx/cert/xx.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_prefer_server_ciphers  on;.........}

到这里我们的https配置就完成了，通过https测试访问正常：

配置apple-app-site-association证书

其实原理和配置其他静态文件之类的相同，无非就是根据证书文件路径，加个location xx {…}，指定一下路径就可以了，因为我把ios那边给的证书放到了/usr/local/nginx/cert目录下，所以我增加以下内容：

 server {
        listen       443 ssl;
        server_name  xxx.xxx.xxx; #这里是你的域名

        #证书文件，根据你自己的路径修改
        ssl_certificate      /usr/local/nginx/cert/xx.pem;
        ssl_certificate_key  /usr/local/nginx/cert/xx.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_prefer_server_ciphers  on;

        location /apple-app-site-association {
            add_header Content-Type text/plain;
            root /usr/local/nginx/cert;
            index apple-app-site-association;}}

然后重启下nginx: ./nginx -s reload

访问验证

哎，就很nice，经过iOS那边测试，可以了。五分钟搞定就很完美。