如何防止自己的apk被DNS劫持

• 目的：使用一个固定的url下载apk，并且这个apk没有被DNS劫持。

• 方法：每次下载，让用户重定向到一个随机url完成下载即可。
  

• 环境说明：apk文件发布到服务器/data/upload/app/android/目录下，web服务器使用nginx。

• 流程说明：

1. 用户访问下载链接http://app.test.com/virtualapk。

2. web服务器rewrite url，这个url的相对路径是 /android/，apk文件名根据时间生成（每次的文件名都不同，运营商就不好缓存了）。例如http://app.test.com/android/Friday, 30-Jan-2015 18-04-49 CST.apk

3. 告诉用户重定向到新的url。

4. 服务器匹配到/android/*.apk，把新包给用户。
   

• 参考配置：
  

server {
    listen       8000;
    server_name  app.test.com;
    
    location /virtualapk {
        rewrite "^(.*)$" /android/$date_local.apk permanent;
    }
    
    location  /android/ {
        if ($request_filename ~* ".+\.apk$" ){
            rewrite "^(.*)$" /real/apk/testDemo.apk last;
        }
    }
    
    location /real/apk/ {
        alias /data/upload/app/android/;
    }
}