iOS 之 HTTPS集成实战应用

临时想起来忘记把项目中用到的https集成整理收藏起来，以备后续不时之需。新手一般了解如下步骤即可：

1. HTTP 和 HTTPS 基本知识和学习

　　http://www.cnblogs.com/xiaopin/p/6428941.html

　　或者百度查看更多

　　iOS 9适配系列教程：改用更安全的HTTPS

　　iOS开发适配HTTPS详细教程      

　　iOS AFN之https配置小结

2. 服务器

　　跟领导或者后台开发人员说让服务器配置https 支持，最好是http和https双向支持。一般https是要收费的，我们公司买了一个。然后让他们将一个*.cer证书文件发给你。

3. 将cer文件导入到开发项目中，或者拖到哪个目录下，自己决定

4. 我用的是AFNetworking, 只需要添加如下代码即可使用。亲测可用

 将以下方法放到通用数据接口访问类里面，我是这么做的

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

/**  https签名调用    @return <#return value description#>  */ - (AFSecurityPolicy*)customSecurityPolicy {     // /先导入证书     NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"api_cde_net" ofType:@"cer"];//证书的路径     NSData *certData = [NSData dataWithContentsOfFile:cerPath];           // AFSSLPinningModeCertificate 使用证书验证模式     AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];           // allowInvalidCertificates 是否允许无效证书（也就是自建的证书），默认为NO     // 如果是需要验证自建证书，需要设置为YES     securityPolicy.allowInvalidCertificates = YES;           //validatesDomainName 是否需要验证域名，默认为YES；     //假如证书的域名与你请求的域名不一致，需把该项设置为NO；如设成NO的话，即服务器使用其他可信任机构颁发的证书，也可以建立连接，这个非常危险，建议打开。     //置为NO，主要用于这种情况：客户端请求的是子域名，而证书上的是另外一个域名。因为SSL证书上的域名是独立的，假如证书上注册的域名是www.google.com，那么mail.google.com是无法验证通过的；当然，有钱可以注册通配符的域名*.google.com，但这个还是比较贵的。     //如置为NO，建议自己添加对应域名的校验逻辑。     securityPolicy.validatesDomainName = YES;           NSSet *set = [[NSSet alloc] initWithObjects:certData, nil];     securityPolicy.pinnedCertificates = set;           return securityPolicy; }

　　在调用后台接口的方法中，这样配置和请求接口：

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

//3.构建请求对象     AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];     //manager.securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeNone];     manager.securityPolicy = [self customSecurityPolicy];  //【重点是这句】     if(self.responseFormat == XPFResponseJSON) {         manager.responseSerializer = [AFJSONResponseSerializer serializer];     } else {         manager.responseSerializer = [AFHTTPResponseSerializer serializer];     }           //4.开始请求     if(self.requestMethod == XPFRequestMethodGet)     {         [manager GET:requestURL parameters:requestParams progress:progressBlock success:successBlock failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {             NSLog(@"【错误信息】：\n%@",[error description]);             if(failureBlock){                 failureBlock(task,error);             }         }];     }

　　5. 测试看看是否正常，亲测可用