一步一步教你做ios推送
分類: ios 2013-03-03 21:48 3385人閱讀 評論(8) 收藏 舉報 ios 推送 用戶端 伺服器
最近在研究ios的推送問題,遇到了一些問題,最終整理了一下。放在這裡和大家分享
APNS的推送機制
首先我們看一下蘋果官方給出的對ios推送機制的解釋。如下圖
Provider就是我們自己程式的背景伺服器,APNS是Apple Push Notification Service的縮寫,也就是蘋果的推送伺服器。
上圖可以分為三個階段:
第一階段:應用程式的伺服器端把要發送的消息、目的iPhone的辨別打包,發給APNS。
第二階段:APNS在自身的已注冊Push服務的iPhone清單中,查找有相應辨別的iPhone,并把消息發送到iPhone。
第三階段:iPhone把發來的消息傳遞給相應的應用程式,并且按照設定彈出Push通知。
APNS推送通知的詳細工作流程
下面這張圖是說明APNS推送通知的詳細工作流程:
根據圖檔我們可以概括一下:
1、應用程式注冊APNS消息推送。
2、iOS從APNS Server擷取devicetoken,應用程式接收device token。
3、應用程式将device token發送給程式的PUSH服務端程式。
4、服務端程式向APNS服務發送消息。
5、APNS服務将消息發送給iPhone應用程式。
準備工作
首先要有一台蘋果的裝置,模拟器是不支援推送的,是以你需要一台iphone,ipod touch或者ipad。
我們的用戶端與蘋果伺服器之間和我們自己的伺服器與蘋果伺服器之間都需要證書來進行連結。下面我們來開始進入證書的制作過程。
一 CSR檔案
首先我們要有生成一個Certificate Signing Request(也就是CSR)的請求檔案。
在應用程式裡的使用工具中找到鑰匙串通路。
選擇從證書頒發機構請求證書
填上你的郵箱和常用名,常用名要記一下,一會會用到。然後選擇儲存到磁盤,繼續
儲存位置在桌面,點選存儲。
到這裡點選完成後我們會在桌面上看到一個CertificateSigningRequest.certSigningRequest的請求檔案,也就是我們說的CSR檔案。在我們生成CSR檔案的同時,會在鑰匙串通路中生成一對秘鑰,名稱為剛才我們填寫的常用名
二 下載下傳開發證書和釋出證書
(這裡我為了大家能看清楚,已經把之前的證書事先吊銷了)
到https://developer.apple.com/devcenter/ios/index.action登入後,在右側的ios Developer Program裡點選iOS Provisioning Portal。
進入下一級頁面後在左側選擇Certificates
點選紅色的部分生成一個開發證書
點選選擇檔案,選擇剛才我們生成到桌面的CSR請求檔案。
注意,如果你在後面測試的時候出現了問題,請檢查一下這裡,這裡的CSR請求檔案必須是我們剛才生成的那個
選擇完成後點選Submit送出
送出完成後傳回頁面。頁面會是這樣的,然後我們重新整理一下頁面
重新整理後會出現一個下載下傳按鈕,我們點選下載下傳。現在我們的開發證書已經配置并下載下傳好了,釋出證書的配置過程和開發證書是一緻的,不再贅述。下載下傳完後輕按兩下,會跳到鑰匙串通路裡。這就是我們之後要進行測的證書
三 配置AppID,配置并下載下傳SSL證書
點選左側的App IDs,找到我們要做推送功能的程式的id(如果沒有的話要先New一個。注意,這裡的App ID必須不能是通配的,通配的不可以做推送)。點選Configure
進入後預設推送功能是關閉的,我們需要把推送功能打開
選中打開後,點選右邊灰色的Configure按鈕
這裡的檔案同樣的,還是選擇我們生成在桌面上的CSR請求檔案
然後點選繼續
出現了我們需要的SSL證書,我們點選下載下傳後點選Done完成。
Status狀态變成了綠色可用了。這裡右邊的下載下傳和上一步的下載下傳是一樣的,如果在上一步中下載下傳了證書,便無需再次下載下傳。此時我們有了一個名字叫aps_development.cer的SSL證書,同樣,我們把他放在桌面。輕按兩下後會跳到鑰匙串通路,出現我們的SSL推送證書
同樣的,釋出的SSL證書的步驟也是一樣的。
四 下載下傳Provisioning證書
在左側選擇Provisioning
配置好後點選送出(注意App ID要與我們剛的程式對應)
之後變回出現下載下傳按鈕,我們點選下載下傳。下載下傳後輕按兩下,并将我們的裝置上的描述檔案更新一下(最好把之前的全部删除,然後再安裝,防止出錯)。
五 從鑰匙串通路中導出秘鑰
打開鑰匙串通路,找到我們的專用秘鑰(專用秘鑰的名稱就是我們在最開始生成CSR請求的時候填寫的常用名)
右鍵選擇導出
導出的檔案名我們叫做Push
在這裡需要輸入一個密碼來對檔案進行加密。這裡我們選擇abcabc,當然你也可以自己選擇是什麼,但是這個密碼必須要銘記,切記!
然後輸入你電腦的密碼,點選允許。
這樣我們就在桌面上生成了一個Push.p12檔案。
到此為止,我們在桌面上一共生成了三個檔案。一個是CSR請求檔案,一個是aps_development .cer的SSL證書檔案,還有一個剛才生成的Push.p12秘鑰檔案。
現在我們的準備工作已經做完了。要開始對生成的檔案進行處理了。原因上面已經解釋過,因為我們的服務連結蘋果伺服器也是需要證書的,但是我們直接生成的證書windows系統(我們一般的伺服器都是win系統的)是不識别的,是以我們需要生成一個字尾為pem的帶證書帶秘鑰的檔案。
六 處理證書
下面我們打開終端(位置:應用程式à實用工具à終端)。
cd到桌面,我們那三個檔案所在的位置
1、把.cer的SSL證書轉換為.pem檔案,執行指令:
openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem
在桌面上會生成一個PushChatCert.pem檔案
2、把私鑰Push.p12檔案轉化為.pem檔案:
openssl pkcs12 -nocerts -out PushChatKey.pem -in Push.p12
這裡需要我們輸入密碼,這個密碼也就是我們導出p12檔案時的密碼,也就是我們上面設定的abcabc。然後,需要我們對生成的pem檔案設定一個密語,這裡我們推薦還是用上面這個abcabc,防止混亂(當然你也可以設定成别的更有意義的密語),這裡的密語是要告訴我們伺服器的。這樣,桌面上又會生成一個PushChatKey.pem檔案
3、對生成的這兩個pem檔案再生成一個pem檔案,來把證書和私鑰整合到一個檔案裡:
cat PushChatCert.pem PushChatKey.pem > ck.pem
生成ck.pem檔案
這樣,我們的檔案就制作完了。下面進入測試階段
為了測試證書是否工作,執行下面的指令:
telnet gateway.sandbox.push.apple.com 2195
它将嘗試發送一個規則的,不加密的連接配接到APNS服務。如果你看到上面的回報,那說明你的MAC能夠到達APNS。按下Ctrl+C關閉連接配接。如果得到一個錯誤資訊,那麼你需要確定你的防火牆允許2195端口。一般這裡都不會出現什麼問題。
下面我們要使用我們生成的SSL證書和私鑰來設定一個安全的連結去連結蘋果伺服器:
openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert PushChatCert.pem -key PushChatKey.pem
執行完這一句指令後需要我們輸入密語
Enter pass phrase for PushChatKey.pem:
我們輸入abcabc按回車
你會看到一個完整的輸出,讓你明白OpenSSL在背景做什麼。如果連結是成功的,你可以随便輸入一個字元,按下回車,伺服器就會斷開連結,如果建立連接配接時有問題,OpenSSL會給你傳回一個錯誤資訊。
當你在最後的時候你看到這樣說明你已經成功了:
CONNECTED(00000003)
depth=1 /C=US/O=Entrust, Inc./OU=www.entrust.net/rpa isincorporated by reference/OU=(c) 2009 Entrust, Inc./CN=Entrust CertificationAuthority - L1C
verify error:num=20:unable to get local issuercertificate
verify return:0
---
Certificate chain
0s:/C=US/ST=California/L=Cupertino/O=Apple Inc./OU=iTMSEngineering/CN=gateway.sandbox.push.apple.com
i:/C=US/O=Entrust, Inc./OU=www.entrust.net/rpa is incorporated byreference/OU=(c) 2009 Entrust, Inc./CN=Entrust Certification Authority - L1C
1s:/C=US/O=Entrust, Inc./OU=www.entrust.net/rpa is incorporated byreference/OU=(c) 2009 Entrust, Inc./CN=Entrust Certification Authority - L1C
i:/O=Entrust.net/OU=www.entrust.net/CPS_2048incorp. by ref. (limits liab.)/OU=(c) 1999 Entrust.net Limited/CN=Entrust.netCertification Authority (2048)
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIFGzCCBAOgAwIBAgIETBz90jANBgkqhkiG9w0BAQUFADCBsTELMAkGA1UEBhMC
……省略……
fMGbLqkGn8YogdPqe5T1
-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Cupertino/O=AppleInc./OU=iTMS Engineering/CN=gateway.sandbox.push.apple.com
issuer=/C=US/O=Entrust, Inc./OU=www.entrust.net/rpa isincorporated by reference/OU=(c) 2009 Entrust, Inc./CN=Entrust CertificationAuthority - L1C
---
No client certificate CA names sent
---
SSL handshake has read 2731 bytes and written 2165 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
Session-ID:
Session-ID-ctx:
Master-Key:C7A47EED5E1F5……省略……369D4
Key-Arg : None
Start Time:1361862882
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
在這裡提醒一下,也許你會看到像我這樣的提示:verify error:num=20:unable to get local issuercertificate
verify return:0
其實是沒問題的。
七 項目測試
建立我們的推送的項目(注意BundleIdentifier必須和我們推送應用的App id一緻)
在AppDelegate裡didFinishLaunchingWithOptions函數裡寫
- (BOOL)application:(UIApplication *)applicationdidFinishLaunchingWithOptions:(NSDictionary *)launchOptions
{
……
//推送的形式:标記,聲音,提示
[[UIApplication sharedApplication] registerForRemoteNotificationTypes: UIRemoteNotificationTypeBadge |UIRemoteNotificationTypeSound | UIRemoteNotificationTypeAlert];
return YES;
}
- (void)application:(UIApplication *)applicationdidRegisterForRemoteNotificationsWithDeviceToken:(NSData *)pToken {
NSLog(@"regisger success:%@",pToken);
//注冊成功,将deviceToken儲存到應用伺服器資料庫中
}
- (void)application:(UIApplication *)application didReceiveRemoteNotification:(NSDictionary *)userInfo{
// 處理推送消息
NSLog(@"userinfo:%@",userInfo);
NSLog(@"收到推送消息:%@",[[userInfo objectForKey:@"aps"] objectForKey:@"alert"]);
}
- (void)application:(UIApplication *)applicationdidFailToRegisterForRemoteNotificationsWithError:(NSError *)error {
NSLog(@"Registfail%@",error);
}
我們運作程式的時候會有提示,說我們的程式要發送推送通知
下面我們把php伺服器代碼和生成的ck.pem檔案放在統一檔案夾下面(這裡我們還是統一放在桌面上)。
用Xcode打開(其他工具也可以)php伺服器端的代碼,把deviceToken改成我們現在要進行測試的iphone的deviceToken(獲得方法,:在Xcode的頂部工具欄點選windowàOrganizer,在左側選中我們的iphone後,右邊的Identifier後面的就是了),密語改成我們之前設定的abcabc。然後儲存。
然後在終端運作指令(如果剛才你關閉了終端的話,最好ls一下,看看目前是不是在桌面),執行指令:
php pushMe.php
然後回車(pushMe為伺服器檔案名稱)
如果出現這樣的提示說明成功了,然後在iphone上,我們期待已久的推送消息終于來了。
以下是推送的幾種效果:
常見問題:
1、在用證書和秘鑰連結伺服器時出現提示:
Error opening client certificate private key filePushChatKey.pem
20839:error:02001002:system library:fopen:No such file ordirectory:/SourceCache/OpenSSL098/OpenSSL098-44/src/crypto/bio/bss_file.c:356:fopen('PushChatKey.pem','r')
20839:error:20074002:BIO routines:FILE_CTRL:systemlib:/SourceCache/OpenSSL098/OpenSSL098-44/src/crypto/bio/bss_file.c:358:
unable to load client certificate private key file
解決:
檔案路徑不對。cd到生成的pem檔案路徑下再進行連結
2、前期測試沒有問題,将ck.pem給伺服器,通過伺服器進行推送時推送不成功,提示連結APNS失敗。
解決:一,看一下證書的名稱,密語是否正确;二,路徑是否正确;然後檢查一下庫,OpenSSL和libssl;此外apache還要開啟OpenSSL權限,確定可以通路pem
3、APNS位址
測試位址gateway.sandbox.push.apple.com:2195
釋出位址 gateway.push.apple.com:2195
測試的位址用的是沙盒,釋出位址是不同的。釋出軟體的時候記得改過來
4、要注意順序問題,一定要按照這個順序來:
生成鑰匙串請求 -->配置下載下傳開發證書--> 配置App ID ,配置、下載下傳SSL證書-->Provisioning證書
5、多注意一下紅色字型部分
在此感謝曾經為此而努力過的前輩們,尤其是感謝楊大哥的幫助。
在這裡附上楊大哥的文章:http://www.cocoachina.com/bbs/read.php?tid=102110&page=1
另外附上幾個關于推送的不錯的文章:
http://zxs19861202.iteye.com/blog/1532460
一篇很不錯的文章,老外寫的
http://www.raywenderlich.com/3443/apple-push-notification-services-tutorial-part-12
中文翻譯
http://article.ityran.com/archives/194
在過程中如果有疑問可以新浪或騰訊微網誌@showhilllee雖然本人是菜鳥一個,也許不能為你把問題解決掉,但是會本着菜鳥精神去幫你解決
轉帖請注明出處:http://blog.csdn.net/showhilllee/article/details/8631734
php伺服器代碼pushMe.php:http://vdisk.weibo.com/s/zw-xeocHvZSgv
本文若有問題,歡迎大家斧正