从6月的WWDC起就流传着2017年1月1日苹果要强制HTTPS的消息,当时忙于开发哪管的了这么多,现在临近年末,移动端和服务端配置HTTPS的需求也提上了日程。
如果服务器已经配好了CA证书,不管是NSURL还是AFNetWorking,直接修改Define里的HTTP为HTTPS就行。而因为各种原因,只能用服务端自签名证书的,其实也不难。当然如果服务端不了解苹果机制,安卓端也没这类需求,那就只能百度了(虽说在IT行业里谷歌、StackOverFlow才是政治正确...)
随手百度一下关键词,iOS、HTTPS、AF 、证书,要么是做广告的,要么是几年前的老帖子,不过经过我整整一天的挨个测试,总算找到一个完美解决AFNetWorking3.0下,通过自签名证书与单向认证的服务端进行HTTPS请求的办法。
就在昨天,onevcat大神更新了iOS10下苹果最新的HTTPS的需求,关于 iOS 10 中 ATS 的问题 ,同时也解决了我的一个疑问,那就是明年初,苹果可能通过严格限制ATS的开关来强制HTTPS,而不是通过简单的校验HTTP前缀。也就是说一些取巧的办法,在没有自签名证书的情况下,一旦关闭ATS,就只能GG了。
废话不多说,完美解决方案来自于 @天空中的球 前辈,相关帖子是iOS 中 AFNetworking HTTPS 的使用
简单总结就是咱们自力更生,不用向服务端要什么证书(因为他们打包出来的不一定是二进制文件),通过终端(只用把www.google.com改成接口前缀就行,记着先cd到Desktop)
openssl s_client -connect www.google.com:443 /dev/null | openssl x509 -outform DER > https.cer
直接获取Cer,然后拖进程序,添加以下代码。
NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"https" ofType:@"cer"];
NSData *certData = [NSData dataWithContentsOfFile:cerPath];
//AFSSLPinningModeCertificate 使用证书验证模式
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
//allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO
//如果是需要验证自建证书,需要设置为YES
securityPolicy.allowInvalidCertificates = YES;
securityPolicy.validatesDomainName = NO;
NSSet *set = [[NSSet alloc] initWithObjects:certData, nil];
securityPolicy.pinnedCertificates = set;
AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
manager.requestSerializer = [AFJSONRequestSerializer serializer];
manager.responseSerializer=[AFJSONResponseSerializer serializer];
manager.responseSerializer.acceptableContentTypes = [manager.responseSerializer.acceptableContentTypes setByAddingObject:@"text/html"];
[manager setSecurityPolicy:securityPolicy];
然后去Plist里关闭ATS,在Define里把HTTP改为HTTPS,接着运行程序,接口没问题就大功告成了(当然前提是服务端支持HTTPS)
另外在测试过程中遇到疯狂崩溃的问题,虽然提示是
[__NSArrayM insertObject:atIndex:]: object cannot be nil
其实跟数组越界半毛钱关系没有,就是证书的问题,直接从终端自己生成就行。
如果服务端开了双向认证,那么可以看看这位大神的帖子 AFNetworking 3.0与服务端 自签名证书 https双向认证
在简书的第一帖,如果还有问题欢迎留言讨论,非常感谢~
参考
AFNetworking 3.0与服务端 自签名证书 https双向认证
