iOS 之 HTTPS集成实战应用

临时想起来忘记把项目中用到的https集成整理收藏起来，以备后续不时之需。新手通常了解以下步骤便可：

1. HTTP 和 HTTPS 基本知识和学习

　　http://www.cnblogs.com/xiaopin/p/6428941.html

　　或者百度查看更多

　　iOS 9适配系列教程：改用更安全的HTTPS

　　iOS开发适配HTTPS详细教程      

　　iOS AFN之https配置小结

2. 服务器

　　跟领导或者后台开发人员说让服务器配置https 支持，最好是http和https双向支持。通常https是要收费的，咱们公司买了一个。而后让他们将一个*.cer证书文件发给你。

3. 将cer文件导入到开发项目中，或者拖到哪一个目录下，本身决定

4. 我用的是AFNetworking, 只须要添加以下代码便可使用。亲测可用

 将如下方法放到通用数据接口访问类里面，我是这么作的

/**
 https签名调用

 @return <#return value description#>
 */
- (AFSecurityPolicy*)customSecurityPolicy
{
    // /先导入证书
    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"api_cde_net" ofType:@"cer"];//证书的路径
    NSData *certData = [NSData dataWithContentsOfFile:cerPath];
    
    // AFSSLPinningModeCertificate 使用证书验证模式
    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
    
    // allowInvalidCertificates 是否容许无效证书（也就是自建的证书），默认为NO
    // 若是是须要验证自建证书，须要设置为YES
    securityPolicy.allowInvalidCertificates = YES;
    
    //validatesDomainName 是否须要验证域名，默认为YES；
    //假如证书的域名与你请求的域名不一致，需把该项设置为NO；如设成NO的话，即服务器使用其余可信任机构颁发的证书，也能够创建链接，这个很是危险，建议打开。
    //置为NO，主要用于这种状况：客户端请求的是子域名，而证书上的是另一个域名。由于SSL证书上的域名是独立的，假如证书上注册的域名是www.google.com，那么mail.google.com是没法验证经过的；固然，有钱能够注册通配符的域名*.google.com，但这个仍是比较贵的。
    //如置为NO，建议本身添加对应域名的校验逻辑。
    securityPolicy.validatesDomainName = YES;
    
    NSSet *set = [[NSSet alloc] initWithObjects:certData, nil];
    securityPolicy.pinnedCertificates = set;
    
    return securityPolicy;
}

　　在调用后台接口的方法中，这样配置和请求接口：

//3.构建请求对象
    AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
    //manager.securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeNone];
    manager.securityPolicy = [self customSecurityPolicy];  //【重点是这句】
    if(self.responseFormat == XPFResponseJSON) {
        manager.responseSerializer = [AFJSONResponseSerializer serializer];
    } else {
        manager.responseSerializer = [AFHTTPResponseSerializer serializer];
    }
    
    //4.开始请求
    if(self.requestMethod == XPFRequestMethodGet)
    {
        [manager GET:requestURL parameters:requestParams progress:progressBlock success:successBlock failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
            NSLog(@"【错误信息】：\n%@",[error description]);
            if(failureBlock){
                failureBlock(task,error);
            }
        }];
    }

　　5. 测试看看是否正常，亲测可用