iOS适配HTTPS、开启ATS让你的域名更安全

马上要到苹果给出的到期时间了，适配HTTPS提上了日程。

苹果在2016年6月份的发布会上提出2017年的1月1日，所有AppStore的APP必须要开启ATS（也就是使用HTTPS）。适配HTTPS其实前端并不需要很多的工作量，下面我就说一下我的适配之路，供大家参考。

开通SSL

如果是自己测试可以申请免费的，公司用的话最好是购买付费SSL证书，这一部分后台人员就可以搞定了。

客户端

客户端适配https,也就是启用ATS特性需要做的事

 1.获取具有ATS特性的验证证书，后台人员可以给或者直接在pc域名上的锁标志把证书拉下来；

 2.修改后台适配好的域名http->https;

 3.修改info.plist文件AppTransportSecuritySettings，适配https;

 4.AFHTTPSessionManager实例配置https代码；

 5.webView添加防止请求撤销代码；

话不多说上代码

NSString *url = @"https://api";    //1.获取站点证书    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"ssl_bundle" ofType:@".cer"];    NSData *cerData = [NSData dataWithContentsOfFile:cerPath];    NSSet *cerSet = [NSSet setWithObjects:cerData, nil];        //2.https配置    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];    //allowInvalidCertificates 是否信任服务器无效(也就是自建证书)或过期的SSL证书。默认为“不”。    //需要自建证书则默认YES，测试的时候可以关闭，正式的开启    securityPolicy.allowInvalidCertificates = YES;    //validatesDomainName 是否验证域名。默认为“是”。 建议开启    securityPolicy.validatesDomainName = YES;    //3.添加证书    [securityPolicy setPinnedCertificates:cerSet];        AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];    manager.requestSerializer = [AFHTTPRequestSerializer serializer];    manager.responseSerializer = [AFHTTPResponseSerializer serializer];    //4.配置https    manager.securityPolicy = securityPolicy;        [manager GET:url parameters:nil progress:^(NSProgress * _Nonnull downloadProgress) {        NSLog(@"进度：%f",1.0 * downloadProgress.completedUnitCount/downloadProgress.totalUnitCount);    } success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {        NSLog(@"成功:%@",responseObject);    } failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {        NSLog(@"失败：%@",error);    }];

UIWebView

//加载失败- (void)webView:(UIWebView *)webView didFailLoadWithError:(NSError *)error {    NSLog(@"加载失败-----web：%@",_urlString);    //一个页面没有被完全加载之前收到下一个请求，此时迅速会出现此error,error=-999    //此时可能已经加载完成，则忽略此error，继续进行加载。    if ([error code] == NSURLErrorCancelled) {        return;    }    [SVProgressHUD dismiss];}

因为HTTPS的请求方式会稍微慢一点点导致webView加载的时候会出现类似问题（个人愚见），这样处理可以避免次问题。

问题

在配置过程中的问题：1.证书和代码都搞定后，请求接口返回code-999这个意思是请求取消，最后确定是证书问题。

注意：ssl证书域名里的一个通配符只能使用一级域名，多级域名要使用多个通配符（这个就是上面的问题）。

 比如https://ddy.text.com这个是一级域名，https://ddy.api.text.com则是二级域名，如果设置的支持域名是：*.ddy.com则就是一级域名可以验证成功。想适配这种情况有两种方式：1.在花一千块钱多买一个通配符的使用权限（不划算啊）; 2.利用域名映射就可以解决啦。