P12签名证书多域名支持内测体验分享

我是做本地社区工具的小创业者，产品从0到1搭起来，第一步就是内测，踩过的坑比我写过的需求文档还多。今天就说说我做了大半年苹果内测的真实经历，给同样创业的朋友做个参考。 最开始产品做完第一版，是H5做的，用户说存桌面不方便，想要APP，我们就想着先封装成IPA做内测，没问题了再走AppStore上架。那时候我啥都不懂，先自己花99美元买了个人苹果开发者账号，想着自己签名自己测，总不会错吧。 那时候连什么是P12证书都搞不清，跟着网上的教程一步步打包，把H5封装成IPA之后，生成了自己的P12签名证书，那时候还不知道P12签名证书多域名支持有多重要，只想着能签名就行。我们内测要分测试环境、预上线环境，两个不同的域名，结果我换了测试域名之后，APP直接打不开，提示网络异常，折腾了我一晚上，最后才搞明白，我生成的P12只绑定了一个域名，换域名就不行，只能重新打包重新签名，那一天我来回发了三次安装包，内测群里用户都怨声载道。 这才第一次知道，P12签名证书支不支持多域名，对做H5封装内测的团队来说太重要了。那时候我个人苹果开发者账号的设备额度也不够用，个人账号最多只能绑定100台设备，我们种子用户就有70多个，没半个月就有十几个用户换了新手机，要加新设备，额度直接用完，我只能删掉之前的旧设备，结果删掉之后旧设备的APP直接打不开，又得罪了一波老用户。 没办法，我只能开始找第三方签名服务，最先试的是超级签名。说下超级签名的使用感受，一开始真的觉得太香了。超级签名是按设备收费，后台自动统计设备数，用户扫码就能安装，不用我手动加设备UDID，设备管理里我能清清楚楚看到哪台设备装了，哪台已经卸载，不用自己记笔记，管理起来特别方便。刚用的前半个月，一点问题都没有，我还觉得找对路了。 结果用了一个多月，某天早上起来，打开内测群一看，几十条消息全是说APP打不开了。我一查才知道，给我做超级签名的服务商，用的共享个人账号，有个账号被苹果封了，我这个包刚好签在那个账号上，全掉了。那天我刚好约了投资人谈事，只能硬生生推了，蹲在家里重新找服务商，重新签名，一个个给用户发新的安装链接，教用户怎么卸载旧的装新的，折腾到晚上八点，饭都没吃，那滋味真的不想再体会第二次。 掉签之后我赶紧转了TF签名，也就是TestFlight签名。TF签名是苹果官方的，稳定性本来就好，这是我用下来最深的感受。TF签名几乎不会掉签，只要你不上传违规内容，审核过了之后，用户装了就能一直用，也不用天天去设备管理点信任，体验比超级签名好太多。而且TF审核很快，一般两三个小时就过了，更新版本也快。 但是TF签名也有小问题，首先就是上限，最多只能加10000个测试员，我们那时候内测用户涨到快8000了，再推广一下就到顶了，心里一直慌慌的。还有就是每次更新版本都要重新提交审核，虽然快，但也要等，有时候我们急着修个BUG，也要等审核，耽误事。还有就是用户安装要跳转到AppStore，有些用户对这个很抵触，觉得麻烦，不愿意装，流失了不少种子用户。 用了两个多月TF之后，经朋友介绍，我换成了现在用的独立P12证书签名，还是支持多域名的，用了快半年，真的觉得这才是适合我们小创业团队的方式。先说说P12证书管理这块，我一开始吃过亏，最早自己生成P12之后，存在电脑桌面上，结果电脑升级系统格式化，P12文件丢了，那时候差点哭出来，因为P12丢了，原来的证书只能作废，所有用户的APP全掉签，还要重新弄。 现在我学乖了，P12证书生成之后，第一时间做三个备份：一个存在加密的本地移动硬盘，一个存在密码保护的云盘，还有一个存在服务商的后台托管，密码单独存在密码管理器里，从来不敢乱存。而且我不会把一个P12证书用来签多个不同的APP，很多人图省事，一个证书签好几个IPA，觉得省钱，其实很容易被苹果的检测机制盯上，掉签概率高很多，我现在一个证书只签一个APP，哪怕多花一点钱，换稳定太值了。 说到防掉签技巧，我踩了这么多坑，也总结了几个实用的，都是花钱买的教训。第一个，一定不要贪便宜用共享证书，尽量用独立的P12证书，尤其是P12签名证书多域名支持的，能省太多事。我之前贪便宜一个月花几十块用共享证书，最多一个月掉了四次签，用户都走光了，现在用独立证书，大半年只掉过一次，还是我自己加了个没备案的域名，被苹果检测到，改完之后就再也没出过问题。 第二个，控制单个证书的安装量，不要一个证书签好几万台设备，安装量太大很容易被苹果盯上，我现在一般一个证书控制在3000台以内，用户多了就分两个证书，哪怕麻烦一点，稳定比什么都重要。第三个，P12证书一定要自己保管好，不要随便泄露给外人，更不要随便把证书文件上传到公共平台，我之前听同行说，他的P12证书泄露了，被别人拿去签违规的博彩APP，结果证书直接被苹果封了，所有用户全掉签，光用户流失就损失了十几万，太可怕了。 第四个，H5封装加域名的时候，一定要给域名配置HTTPS，还要查清楚域名有没有违规记录，我之前就踩过这个坑，加了个新的测试域名，忘了配HTTPS，结果APP打不开，我以为是掉签，折腾了三个小时才找到问题，从那之后我加域名之前，都会先检查一遍HTTPS和备案，没问题了再加到证书里。第五个，证书快到期之前提前一周准备更新，不要等过期了才动手，提前发更新包给用户，不会措手不及。第六个，不要频繁更新签名包，一周更一次已经是上限，太频繁更新容易触发苹果的安全检测，反而容易掉签。 现在我走的内测流程已经很顺了，每次更新完功能，前端打包好H5，封装成IPA包，上传到签名平台，用我自己的P12证书签名，十几分钟就能签好，生成安装二维码，发到内测群就能用。因为支持多域名，我换测试环境根本不用重新签名，直接在后台加好域名就能用，省了不知道多少时间。设备管理这块，后台能清楚看到所有安装设备的信息，闲置很久不用的设备，我直接删掉腾位置，不用像之前个人账号那样，还要手动绑UDID，太省心了。 作为创业者，我们本来人手就少，没那么多精力天天折腾掉签、重新发包这些破事。之前天天掉签的时候，我一半的时间都在处理用户“APP打不开”的咨询，根本没精力改产品，现在稳定了，我能把所有时间花在打磨产品、对接用户需求上，最近已经准备把内测好的版本提交AppStore上架了，这在之前天天掉签的时候，根本不敢想。 说起来，最开始踩的那些坑，其实都是因为贪便宜，不懂里面的门道，现在才明白，对于IPA签名内测来说，稳定省心就是最大的省钱，尤其是我们做H5封装的，需要频繁切换测试域名，能遇到一张支持多域名的稳定P12签名证书，真的能少走好多弯路。我现在也介绍给身边几个做内测的朋友用，他们都说比之前用的超级签名、共享签名省心太多，不用天天熬夜处理掉签问题，能把更多精力放在产品本身，这对于初期创业的我们来说，已经是最大的助力了。