Swift 网络访问库Alamofire 访问https localhost服务器

Alamofire提供了比IOS标准库便捷的网络访问接口，沿用了Objective-C的AFNetwork的各种优点，所以成为了我迁移到Swift平台不二的选择。
Alamofire文档地址
不过刚刚上手就碰到了很初级的问题：使用https连接本地的服务器总是报错。

• 为什么一定要用把人逼疯的https呢？ *

2016年6月14日在WWDC 2016开发者大会上，苹果宣布了一个最后期限：2017年1月1日起，苹果App Store中的所有App都必须启用 App Transport Security(ATS)安全功能。

所以 现在开发一个商用的程序必须使用https来访问后台API啦

在多次碰壁无果后，只好把问题分解隔离，各个击破。

• Alamofire的 https 连接问题。访问个baidu.com试试？
• Alamofire 的 localhost 自定义证书的问题。
• ATS IOS系统网络安全配置。

经验如下：

1. Alamofire的 https 连接问题, 报错 Error Domain=NSURLErrorDomain Code=-999 “cancelled”。问题主要是由于sessionManager的生命周期导致的。通过把sessionManager 设置为类成员，避免在response回调时提前销毁，解决了正常访问baidu.com的问题。

import Foundation
import Alamofire

class NetworkManager {

    var manager: Manager?

    init() {
        let configuration = NSURLSessionConfiguration.defaultSessionConfiguration()
        manager = Alamofire.Manager(configuration: configuration)
    }
}

2.Alamofire 的 localhost 自定义证书的问题。
需要在serverTrustPolicies中加上域名，disableEvaluation选项。注意使用域名，不需要端口等其他参数。

    class NetworkManager {

var manager: SessionManager?

init() {
    let serverTrustPolicies: [String: ServerTrustPolicy] = [
        "10.68.24.127" : .disableEvaluation
    ]
    let configuration = URLSessionConfiguration.default
    manager = Alamofire.SessionManager(
        configuration: configuration,
        serverTrustPolicyManager :ServerTrustPolicyManager(policies: serverTrustPolicies)
    )
}
    }

3. 系统ATS安全。
   该功能属于IOS的新功能，需要配置info.plist文件。增加域名对应的配置项。

NSAppTransportSecurity
NSExceptionDomains

    url.com
    
        NSExceptionAllowsInsecureHTTPLoads
        
        NSExceptionRequiresForwardSecrecy
        
        NSIncludesSubdomains
        
    

由于上面3种因素混合，导致了这个问题难以解决。
最后Alamofire的作者提供了一个很好的建议：

• 在ServiceTrustManger的数组中设置断点来判断究竟是ATS系统阻拦了请求，还是Alamofire本身的问题。