眾所周知，蘋果有言，從2017年開始，將屏蔽http的資源，強推https

樓主正好近日將http轉為https，給還沒動手的朋友分享一二

1.准備證書

首先找後台要一個證書（SSL證書,一般你跟後台說要弄https，然後讓他給你個證書，他就知道了），我們需要的是.cer的證書。但是後台可能給我們的是.crt的證書。我們需要轉換一下：打開終端 -> cd到.crt證書路徑 -> 輸入openssl x509 -in 你的證書.crt -out 你的證書.cer -outform der，證書就准備好了，拖入工程，記得選copy。

2.新建一個類或者類方法

以下代碼借鑒的，樓主自己是放在一個叫FactoryUI的類中

//支持https
+ (AFSecurityPolicy *)customSecurityPolicy
{
  //先導入證書，找到證書的路徑
  NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"你的證書名字" ofType:@"cer"];
  NSData *certData = [NSData dataWithContentsOfFile:cerPath];

  //AFSSLPinningModeCertificate 使用證書驗證模式
  AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];

  //alloWinvalidCertificates 是否允許無效證書（也就是自建的證書），默認為NO
  //如果是需要驗證自建證書，需要設置為YES
  securityPolicy.alloWinvalidCertificates = YES;

  //validatesDomainName 是否需要驗證域名，默認為YES；
  //假如證書的域名與你請求的域名不一致，需把該項設置為NO；如設成NO的話，即服務器使用其他可信任機構頒發的證書，也可以建立連接，這個非常危險，建議打開。
  //置為NO，主要用於這種情況：客戶端請求的是子域名，而證書上的是另外一個域名。因為SSL證書上的域名是獨立的，假如證書上注冊的域名是www.google.com，那麼mail.google.com是無法驗證通過的；當然，有錢可以注冊通配符的域名*.google.com，但這個還是比較貴的。
  //如置為NO，建議自己添加對應域名的校驗邏輯。
  securityPolicy.validatesDomainName = NO;
  NSSet *set = [[NSSet alloc] initWithObjects:certData, nil];
  securityPolicy.pinnedCertificates = set;

  return securityPolicy;
}

3.修改A.netWorking的請求（A.networking3.0為例）

  AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
  manager.responseSerializer = [AFHTTPResponseSerializer serializer];
  manager.requestSerializer.timeoutInterval = 5.0;
  [manager setSecurityPolicy:[FactoryUI customSecurityPolicy]];//如2若提到的FactoryUI的類方法

 ···後面的就還是一樣了

補充：App Transport Security Settings還是要設置

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持本站。

【iOS適配https證書問題（AFNetworking3.0為例）】的相關資料介紹到這裡，希望對您有所幫助！ 提示：不會對讀者因本文所帶來的任何損失負責。如果您支持就請把本站添加至收藏夾哦！