1.準(zhǔn)備證書
首先找后臺(tái)要一個(gè)證書(SSL證書,一般你跟后臺(tái)說(shuō)要弄https,然后讓他給你個(gè)證書景馁,他就知道了)蒿秦,我們需要的是.cer的證書辩昆。但是后臺(tái)可能給我們的是.crt的證書。我們需要轉(zhuǎn)換一下:打開終端 -> cd到.crt證書路徑 -> 輸入openssl x509 -in 你的證書.crt -out 你的證書.cer -outform der框全,證書就準(zhǔn)備好了察绷,拖入工程,記得選copy津辩。
2.新建一個(gè)類或者類方法
以下代碼借鑒的拆撼,樓主自己是放在一個(gè)叫FactoryUI的類中
//支持https
+ (AFSecurityPolicy *)customSecurityPolicy
{
//先導(dǎo)入證書容劳,找到證書的路徑
NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"你的證書名字" ofType:@"cer"];
NSData *certData = [NSData dataWithContentsOfFile:cerPath];
//AFSSLPinningModeCertificate 使用證書驗(yàn)證模式
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
//allowInvalidCertificates 是否允許無(wú)效證書(也就是自建的證書),默認(rèn)為NO
//如果是需要驗(yàn)證自建證書闸度,需要設(shè)置為YES
securityPolicy.allowInvalidCertificates = YES;
//validatesDomainName 是否需要驗(yàn)證域名竭贩,默認(rèn)為YES;
//假如證書的域名與你請(qǐng)求的域名不一致莺禁,需把該項(xiàng)設(shè)置為NO留量;如設(shè)成NO的話,即服務(wù)器使用其他可信任機(jī)構(gòu)頒發(fā)的證書哟冬,也可以建立連接楼熄,這個(gè)非常危險(xiǎn),建議打開浩峡。
//置為NO可岂,主要用于這種情況:客戶端請(qǐng)求的是子域名,而證書上的是另外一個(gè)域名红符。因?yàn)镾SL證書上的域名是獨(dú)立的青柄,假如證書上注冊(cè)的域名是www.google.com,那么mail.google.com是無(wú)法驗(yàn)證通過(guò)的预侯;當(dāng)然致开,有錢可以注冊(cè)通配符的域名*.google.com,但這個(gè)還是比較貴的萎馅。
//如置為NO双戳,建議自己添加對(duì)應(yīng)域名的校驗(yàn)邏輯。
securityPolicy.validatesDomainName = NO;
NSSet *set = [[NSSet alloc] initWithObjects:certData, nil];
securityPolicy.pinnedCertificates = set;
return securityPolicy;
}
3.修改AFNetWorking的請(qǐng)求(AFNetworking3.0為例)
AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
manager.responseSerializer = [AFHTTPResponseSerializer serializer];
manager.requestSerializer.timeoutInterval = 5.0;
[manager setSecurityPolicy:[FactoryUI customSecurityPolicy]];//如2若提到的FactoryUI的類方法
···后面的就還是一樣了
4.打開ATS(默認(rèn)是開啟的糜芳,手動(dòng)屏蔽了的記得開啟)
NO:表示開啟了 (默認(rèn))
YES:表示屏蔽了ATS
開啟ATS.png
*12.15 糾正
網(wǎng)上瘋傳的2017.1.1開始蘋果強(qiáng)制推行https糾正一下:
蘋果說(shuō)明.png
另外傳送門:WWDC 飒货,開發(fā)者論壇
蘋果開發(fā)者(中國(guó)):4006 701 855
技術(shù)支持:400-666-8800
以上兩個(gè)電話確認(rèn)過(guò)了,蘋果內(nèi)部沒(méi)有通知必須使用https峭竣,不想升級(jí)的暫時(shí)可以安心了塘辅。
12.21補(bǔ)充:12.21蘋果官方說(shuō)明強(qiáng)制ATS的時(shí)間推遲戳我查看
