CentOS 7.6安装Nginx 1.24与PHP 7.4：添加站点并上传IPA签名源码教程

本文为您提供一份详细的“指定IPA在线签名源码v1.0”部署指南。该源码无需后台管理，核心操作在于更换文件，即可实现指定IPA应用的在线签名服务。下面将分步详解在CentOS 7.6系统上，基于Nginx 1.24与PHP 7.4环境的完整安装与配置流程。

环境要求与源码部署

首先，确保您的服务器环境为CentOS 7.6，并已成功安装Nginx 1.24与PHP 7.4。建议使用编译安装或可靠的YUM源来搭建环境，以保证组件的兼容性与性能。PHP需包含必要的扩展，如openssl、zip等，以支持签名操作。源码部署的第一步是添加站点：在Nginx配置中创建一个新的虚拟主机，将根目录指向您计划存放源码的路径，例如/www/wwwroot/gdipa。配置完成后，将获取到的“指定IPA在线签名源码v1.0”压缩包通过FTP或SCP工具上传源码至该站点根目录，并使用unzip或tar命令解压文件。请确保解压后的文件所有权为Nginx运行用户（如www），以避免权限问题。

1、添加站点上传源码，根目录解压文件：此步骤是基础，务必确认所有源码文件完整地位于站点根目录下。解压后，建议检查目录结构，通常应包含esign.php、app文件夹等关键内容。

关键配置与文件修改

环境部署完成后，需要进行几项关键的配置调整，这对签名功能能否正常运行至关重要。

2、PHP禁用函数：exec：由于IPA签名过程通常需要调用系统命令，因此必须检查PHP配置文件（php.ini），确保exec、shell_exec、system等函数未被禁用。找到disable_functions项，将其中的exec移除并保存。

3、关闭防跨站攻击，必须开启SSL：为了确保文件上传和签名的安全性，防止跨站脚本攻击，您需要在PHP配置或站点配置中关闭open_basedir限制（即常说的“防跨站”）。同时，在线签名服务涉及敏感操作，必须开启SSL（HTTPS）。您可以使用Let‘s Encrypt申请免费证书，并在Nginx站点配置中正确配置SSL证书路径，强制所有HTTP请求跳转到HTTPS。

4、你的IPA放在根目录app文件里面即可：这是本源码的核心特点。您需要将待签名的IPA文件直接上传至站点根目录下的app文件夹内。例如，如果您有一个名为“MyApp.ipa”的文件，其完整路径应为/www/wwwroot/gdipa/app/MyApp.ipa。请确保该目录具有写入权限。

5、修改esign.php文件里面的指定app文件名：找到根目录下的esign.php文件，用编辑器打开。在文件中找到指定应用文件名的配置行（通常是一个变量，如$ipa_file = "xxx.ipa";），将其中的“xxx.ipa”修改为您实际放入app目录中的IPA文件名（如“MyApp.ipa”）。这一步是告诉签名脚本具体对哪个文件进行操作。

6、重启PHP：完成上述所有配置修改后，务必重启PHP-FPM服务以使更改生效。执行命令如systemctl restart php-fpm。

完成设置与计划任务

7、设置计划任务，路径改成你自己的：签名过程可能会在服务器上生成临时文件，为了保持服务器清洁，建议设置一个定时清理任务。使用crontab -e命令添加一行计划任务，例如：*/30 * * * * rm -rf /www/wwwroot/gdipa/sign/*。这条命令表示每30分钟清理一次sign目录下的所有内容。请务必将路径/www/wwwroot/gdipa/sign/替换为您自己站点sign目录的实际绝对路径。设置完成后，您的指定IPA在线签名服务就基本配置完毕了。

最后，您可以通过访问配置好的域名（必须是HTTPS），查看签名页面。使用时，只需替换app目录下的IPA文件，并同步修改esign.php中的文件名，即可实现不同应用的签名切换，这正是“无后台、更换文件即可”的便捷之处。如果在访问中遇到502或500错误，请依次检查Nginx与PHP的日志文件，重点确认PHP函数禁用、文件权限以及SSL证书配置是否正确。