https(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议)。https是在http的基础上添加了SSL协议,SSL协议依靠证书来验证服务器身份,并为服务器和浏览器之间进行通信加密。下面一起来开始配置https吧。
https的配置
1.我们的https配置是使用后台发送给我们的证书,一开始传过来的是.pem格式的文件,发现无法使用,然后又向后台索取了.ctr文件。
crt文件
2.将crt文件的格式改为cer格式,双击打开,在钥匙串中找到该证书,将其导出为cer格式
导出过程
导出证书
3.代码中的证书配置,以AFN为例:
+ (instancetype)shareManager
{
static AFOwnerHTTPSessionManager *ownerManager = nil;
static dispatch_once_t onceToken;
dispatch_once(&onceToken, ^{
// ownerManager = [[AFOwnerHTTPSessionManager alloc] initWithBaseURL:[NSURL URLWithString:Localhost]];
NSURLSessionConfiguration *configuration = [NSURLSessionConfiguration defaultSessionConfiguration];
ownerManager = [[AFOwnerHTTPSessionManager alloc] initWithBaseURL:[NSURL URLWithString:Localhost] sessionConfiguration:configuration];
//设置json序列化
[ownerManager setRequestSerializer:[AFJSONRequestSerializer serializer]];
//设置请求超时的时间
ownerManager.requestSerializer.timeoutInterval = 30;
//设置与服务器和前端所有可相互识别的方式
ownerManager.responseSerializer.acceptableContentTypes = [NSSet setWithObjects:@"application/json", @"text/json", @"text/javascript", @"text/html", nil];
// [ownerManager setSecurityPolicy:[AFOwnerHTTPSessionManager customSecurityPolicy]];
});
return ownerManager;
}
/**
倒入证书
*/
+ (AFSecurityPolicy *)customSecurityPolicy {
// 先导入证书 证书由服务端生成,具体由服务端人员操作
NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"证书" ofType:@"cer"];//证书的路径 xx.cer
NSData *cerData = [NSData dataWithContentsOfFile:cerPath];
// AFSSLPinningModeCertificate 使用证书验证模式
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
// allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO
// 如果是需要验证自建证书,需要设置为YES
securityPolicy.allowInvalidCertificates = YES;
//validatesDomainName 是否需要验证域名,默认为YES;
//假如证书的域名与你请求的域名不一致,需把该项设置为NO;如设成NO的话,即服务器使用其他可信任机构颁发的证书,也可以建立连接,这个非常危险,建议打开。
//置为NO,主要用于这种情况:客户端请求的是子域名,而证书上的是另外一个域名。因为SSL证书上的域名是独立的,假如证书上注册的域名是www.google.com,那么mail.google.com是无法验证通过的;当然,有钱可以注册通配符的域名*.google.com,但这个还是比较贵的。
//如置为NO,建议自己添加对应域名的校验逻辑。
securityPolicy.validatesDomainName = YES;
securityPolicy.pinnedCertificates = [[NSSet alloc] initWithObjects:cerData, nil];
return securityPolicy;
}
4.info.plist中的文件配置:
<dict>
<key>NSAllowsArbitraryLoads</key>
<false/>
<key>NSExceptionDomains</key>
<dict>
<key>cer文件中查看</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSExceptionMinimumTLSVersion</key>
<string>TLSv1.0</string>
<key>NSExceptionRequiresForwardSecrecy</key>
<false/>
<key>NSIncludesSubdomains</key>
<true/>
</dict>
</dict>
</dict>
以上就是自己对https的配置的总结,有不对的地方还请小伙伴们指出。
网友评论