眾所周知,蘋果有言,從2017年開始,將屏蔽http的資源,強推https
樓主正好近日將http轉為https,給還沒動手的朋友分享一二
1.準備證書
首先找后臺要一個證書(SSL證書,一般你跟后臺說要弄https,然后讓他給你個證書,他就知道了),我們需要的是.cer的證書。但是后臺可能給我們的是.crt的證書。我們需要轉換一下:打開終端 -> cd到.crt證書路徑 -> 輸入openssl x509 -in 你的證書.crt -out 你的證書.cer -outform der,證書就準備好了,拖入工程,記得選copy。
2.新建一個類或者類方法
以下代碼借鑒的,樓主自己是放在一個叫FactoryUI的類中
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
//支持https+ (AFSecurityPolicy *)customSecurityPolicy{ //先導入證書,找到證書的路徑 NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"你的證書名字" ofType:@"cer"]; NSData *certData = [NSData dataWithContentsOfFile:cerPath]; //AFSSLPinningModeCertificate 使用證書驗證模式 AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate]; //allowInvalidCertificates 是否允許無效證書(也就是自建的證書),默認為NO //如果是需要驗證自建證書,需要設置為YES securityPolicy.allowInvalidCertificates = YES; //validatesDomainName 是否需要驗證域名,默認為YES; //假如證書的域名與你請求的域名不一致,需把該項設置為NO;如設成NO的話,即服務器使用其他可信任機構頒發的證書,也可以建立連接,這個非常危險,建議打開。 //置為NO,主要用于這種情況:客戶端請求的是子域名,而證書上的是另外一個域名。因為SSL證書上的域名是獨立的,假如證書上注冊的域名是www.google.com,那么mail.google.com是無法驗證通過的;當然,有錢可以注冊通配符的域名*.google.com,但這個還是比較貴的。 //如置為NO,建議自己添加對應域名的校驗邏輯。 securityPolicy.validatesDomainName = NO; NSSet *set = [[NSSet alloc] initWithObjects:certData, nil]; securityPolicy.pinnedCertificates = set; return securityPolicy;} |
3.修改AFNetWorking的請求(AFNetworking3.0為例)
|
1
2
3
4
|
AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];manager.responseSerializer = [AFHTTPResponseSerializer serializer];manager.requestSerializer.timeoutInterval = 5.0;[manager setSecurityPolicy:[FactoryUI customSecurityPolicy]];//如2若提到的FactoryUI的類方法 |
···后面的就還是一樣了
補充:App Transport Security Settings還是要設置
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持服務器之家。
原文鏈接:http://www.cnblogs.com/jx66/p/6085711.html
