Https适配

前言

iOS 9 开始，苹果就引入App Transport Security (ATS)，iOS9.0SDK在编译的时候，默认所有从NSURLConnection、CFURL和NSURLSession发出的http请求，都改为https请求。由于AFNetworking版本底层是用了NSURLConnection，所以使用AFNetworking的app都将受到影响。但是我们可以通过以下三种方案解决

方案一：

让服务器更新（最佳），因为继续使用http，可能存在窃听、篡改、冒充的风险，而更新使用https协议后。将避免这些风险，但是代价比较大..<(￣3￣)>

方案二：

在Info.plist中添加 NSAppTransportSecurity 类型 Dictionary 。
在 NSAppTransportSecurity下添加 NSAllowsArbitraryLoads 类型 Boolean ,值设为 YES

使用这一方法绕过了苹果的ATS，但是终究不是解决之道，在之后iOS 10推出之后，苹果官方明确表示2017/01/01开始上架的应用，均要求使用https协议，通过AllowsArbitraryLoads 置为YES绕过ATS的应用会被拒。

方案三：

将访问的域名，加入白名单
1.在info.plist中增加一个key：NSAppTransportSecurity，类型为字典类型。
2.然后添加一个NSExceptionDomains，其类型是字典类型。
3.把需要支持的域给添加到NSExceptionDomains里，其中域作为key，类型为字典类型。
4.每个域下面需要设置3个属性，分别为NSIncludesSubdomains、NSExceptionRequiresForwardSecrecy、NSExceptionAllowsInsecureHTTPLoads，均为Boolean类型，其值分别为YES，NO，YES。

技术分享

新浪微博的域：weibo.com、weibo.cn、sina.com.cn。 微信的域：qq.com。QQ/QZone的域：qq.com

在AFNetworking 对数据进行https ssl加密

web服务器提供crt证书，在项目中使用的是cer证书，so，需要进行转换

1.使用openssl 进行转换
openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der

2.通过安装crt文件，电脑导出
使用钥匙串安装.crt证书，在导出为.cer证书

使用https ssl加密

第一步：新增一个类 获取证书

+ (AFSecurityPolicy*)customSecurityPolicy{ 
// /先导入证书
 NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"yourcer" ofType:@"cer"];
//证书的路径
 NSData *certData = [NSData dataWithContentsOfFile:cerPath]; 
// AFSSLPinningModeCertificate使用证书验证模式 
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate]; 
// allowInvalidCertificates 是否允许无效证书（也就是自建的证书），默认为NO
// 如果是需要验证自建证书，需要设置为YES securityPolicy.allowInvalidCertificates = YES;
//validatesDomainName 是否需要验证域名，默认为YES； 
//假如证书的域名与你请求的域名不一致，需把该项设置为NO；如设成NO的话，即服务器使用其他可信任机构颁发的证书，也可以建立连接，这个非常危险，建议打开。 //置为NO，主要用于这种情况：客户端请求的是子域名，而证书上的是另外一个域名。因为SSL证书上的域名是独立的，假如证书上注册的域名是www.google.com，那么mail.google.com是无法验证通过的；当然，有钱可以注册通配符的域名*.google.com，但这个还是比较贵的。
//如置为NO，建议自己添加对应域名的校验逻辑。 
securityPolicy.validatesDomainName = NO; 
securityPolicy.pinnedCertificates = @[certData];
 return securityPolicy;
}

第二步：直接在请求方法里加入，只有一行代码

+ (void)post:(NSString *)url params:(NSDictionary *)params success:(void (^)(id))success failure:(void (^)(NSError *))failure{ 
// 1.获得请求管理者
 AFHTTPRequestOperationManager *mgr = [AFHTTPRequestOperationManager manager];
 // 2.申明返回的结果是text/html类型 
mgr.responseSerializer = [AFHTTPResponseSerializer serializer];
 // 加上这行代码，https ssl 验证。 
//[mgr setSecurityPolicy:[self customSecurityPolicy]]; 
// 3.发送POST请求
 [mgr POST:url parameters:params success:^(AFHTTPRequestOperation *operation, id responseObj) {
 if (success)
 {
 success(responseObj);
 }
 } failure:^(AFHTTPRequestOperation *operation, NSError *error) {
 if (failure)
 {
 failure(error); 
  }
 }];}

接下来抓包抓出来的数据，都已经加密了。