从6月的WWDC起就流传着2017年1月1日苹果要强制HTTPS的消息,当时忙于开发哪管的了这么多,现在临近年末,移动端和服务端配置HTTPS的需求也提上了日程。
如果服务器已经配好了CA证书,不管是NSURL还是AFNetWorking,直接修改Define里的HTTP为HTTPS就行。而因为各种原因,只能用服务端自签名证书的,其实也不难。当然如果服务端不了解苹果机制,安卓端也没这类需求,那就只能百度了(虽说在IT行业里谷歌、StackOverFlow才是政治正确...)
随手百度一下关键词,iOS、HTTPS、AF 、证书,要么是做广告的,要么是几年前的老帖子,不过经过我整整一天的挨个测试,总算找到一个完美解决AFNetWorking3.0下,通过自签名证书与单向认证的服务端进行HTTPS请求的办法。
直接获取Cer,然后拖进程序,添加以下代码。
NSData *certData = [NSData dataWithContentsOfFile:cerPath];
//AFSSLPinningModeCertificate 使用证书验证模式
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
//allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO
//如果是需要验证自建证书,需要设置为YES
securityPolicy.allowInvalidCertificates = YES;
securityPolicy.validatesDomainName = NO;
NSSet *set = [[NSSet alloc] initWithObjects:certData, nil];
securityPolicy.pinnedCertificates = set;
AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
manager.requestSerializer = [AFJSONRequestSerializer serializer];
manager.responseSerializer=[AFJSONResponseSerializer serializer];
manager.responseSerializer.acceptableContentTypes = [manager.responseSerializer.acceptableContentTypes setByAddingObject:@"text/html"];
[manager setSecurityPolicy:securityPolicy];
然后去Plist里关闭ATS,在Define里把HTTP改为HTTPS,接着运行程序,接口没问题就大功告成了(当然前提是服务端支持HTTPS)
另外在测试过程中遇到疯狂崩溃的问题,虽然提示是
[__NSArrayM insertObject:atIndex:]: object cannot be nil
其实跟数组越界半毛钱关系没有,就是证书的问题,直接从终端自己生成就行。
在简书的第一帖,如果还有问题欢迎留言讨论,非常感谢~