iOS 之 HTTPS集成实战应用

临时想起来忘记把项目中用到的https集成整理收藏起来，以备后续不时之需。新手一般了解如下步骤即可：

1. HTTP 和 HTTPS 基本知识和学习

　　http://www.cnblogs.com/xiaopin/p/6428941.html

　　或者百度查看更多

　　iOS 9适配系列教程：改用更安全的HTTPS

　　iOS开发适配HTTPS详细教程      

　　iOS AFN之https配置小结

2. 服务器

　　跟领导或者后台开发人员说让服务器配置https 支持，最好是http和https双向支持。一般https是要收费的，我们公司买了一个。然后让他们将一个*.cer证书文件发给你。

3. 将cer文件导入到开发项目中，或者拖到哪个目录下，自己决定

4. 我用的是AFNetworking, 只需要添加如下代码即可使用。亲测可用

 将以下方法放到通用数据接口访问类里面，我是这么做的

/**
 https签名调用

 @return <#return value description#>
 */
- (AFSecurityPolicy*)customSecurityPolicy
{
    // /先导入证书
    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"api_cde_net" ofType:@"cer"];//证书的路径
    NSData *certData = [NSData dataWithContentsOfFile:cerPath];
    
    // AFSSLPinningModeCertificate 使用证书验证模式
    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
    
    // allowInvalidCertificates 是否允许无效证书（也就是自建的证书），默认为NO
    // 如果是需要验证自建证书，需要设置为YES
    securityPolicy.allowInvalidCertificates = YES;
    
    //validatesDomainName 是否需要验证域名，默认为YES；
    //假如证书的域名与你请求的域名不一致，需把该项设置为NO；如设成NO的话，即服务器使用其他可信任机构颁发的证书，也可以建立连接，这个非常危险，建议打开。
    //置为NO，主要用于这种情况：客户端请求的是子域名，而证书上的是另外一个域名。因为SSL证书上的域名是独立的，假如证书上注册的域名是www.google.com，那么mail.google.com是无法验证通过的；当然，有钱可以注册通配符的域名*.google.com，但这个还是比较贵的。
    //如置为NO，建议自己添加对应域名的校验逻辑。
    securityPolicy.validatesDomainName = YES;
    
    NSSet *set = [[NSSet alloc] initWithObjects:certData, nil];
    securityPolicy.pinnedCertificates = set;
    
    return securityPolicy;
}

　　在调用后台接口的方法中，这样配置和请求接口：

//3.构建请求对象
    AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
    //manager.securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeNone];
    manager.securityPolicy = [self customSecurityPolicy];  //【重点是这句】
    if(self.responseFormat == XPFResponseJSON) {
        manager.responseSerializer = [AFJSONResponseSerializer serializer];
    } else {
        manager.responseSerializer = [AFHTTPResponseSerializer serializer];
    }
    
    //4.开始请求
    if(self.requestMethod == XPFRequestMethodGet)
    {
        [manager GET:requestURL parameters:requestParams progress:progressBlock success:successBlock failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
            NSLog(@"【错误信息】：\n%@",[error description]);
            if(failureBlock){
                failureBlock(task,error);
            }
        }];
    }

　　5. 测试看看是否正常，亲测可用