iOS APP配置HTTPS流程

您的APP启用HTTPS了吗？距离2017年1月1日"苹果iOS强制要求HTTPS连接"还有不到1个月的时间，是否支持HTTPS直接影响APP能否在苹果商店顺利上架。本文将帮助您更快实施HTTPS！

Ngnix服务器+域名

SSL证书

准备工作

申请一个 SSL 证书 ，可在沃通WoSign网站申请所需SSL证书类型。SSL证书按验证的类别可分：

DV SSL证书(域名验证型)：只验证域名所有权，适合个人网站、博客等站点使用;

OV SSL证书(企业验证型)：验证网站所属单位身份，适合企业级用户使用;

EV SSL证书(扩展验证型)：扩展验证网站所属单位身份，这种证书在浏览器中会显示醒目的绿色地址栏，可信度最高，适合需要用户高度信任的企业级用户使用。 

根据域名数量和域名类型选择对应的证书。



AFN配置HTTPS

1.项目中的网络交互都是基于AFN，要求AFN版本在3.0及其以上;    

2.代码部分  

设置AFN请求管理者的时候 添加 https ssl 验证。  

// 1.获得请求管理者  

AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];  

// 2.加上这个函数，https ssl 验证。  

[manager setSecurityPolicy:[self customSecurityPolicy]];  

 

// https ssl 验证函数  

  - (AFSecurityPolicy *)customSecurityPolicy {  

    

    // 先导入证书   

    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"xxx" ofType:@"cer"];//证书的路径  

    NSData *cerData = [NSData dataWithContentsOfFile:cerPath];  

      

    // AFSSLPinningModeCertificate 使用证书验证模式  

    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];  

       // allowInvalidCertificates 是否允许无效证书（也就是自建的证书），默认为NO    

      

      //validatesDomainName 是否需要验证域名，默认为YES;  

3.关于证书

从沃通获取到HTTPS证书后，会得到一个有密码的压缩包文件，使用for other server里面的domain.crt的证书文件即可。

后台服务器配置HTTPS证书（Ngnix）

从沃通证书文件压缩包中，打开其中的for Nginx 文件可以看到 2 个文件，包括公钥、私钥。

打开Nginx安装目录下conf目录中的nginx.conf文件找到

   #HTTPS server

    #

   #server {

   #    listen       443;

   #    server_name  localhost;

   #    ssl                  on;

   #    ssl_certificate    cert.pem;

   #    ssl_certificate_key  cert.key;

   #    ssl_session_timeout  5m;

   #    ssl_protocols  SSLv2 SSLv3 TLSv1;

   #    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

   #   ssl_prefer_server_ciphers   on;

   #    location / {

   #        root   html;

   #        index  index.html index.htm;

   #    }

   #}

 

将其修改为 :

   server {

       listen       443;

       server_name  localhost;

       ssl                  on;

       ssl_certificate     sslkey/public.cer;      （证书公钥）

       ssl_certificate_key     sslkey/private.key;      （证书私钥）

       ssl_session_timeout  5m;

       ssl_protocols  TLSv1 TLSv1.1TLSv1.2;

       ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;

       ssl_prefer_server_ciphers   on;

       location / {

           root   html;

           index  index.html index.htm;

       }

    }

 

保存退出，并重启Nginx。