错误: HTTPS请求报错Error Code=-999 "cancelled"

错误

Error Domain=NSURLErrorDomain Code=-999 “cancelled” UserInfo…….

原因

今天早上刚到公司, 听到一个恶讯, 线上App所有的请求都请求错误了。公司主要的域名下的网络访问全部出问题了, 但是仅仅是iOS端没有问题, 安卓设备用户依然可以正常访问。
因为并不是用户手动进行网络请求取消操作的, 所以此原因排除。还有种可能就是HTTPS的证书问题。经过一系列查证后, 发现公司的SSL证书失效了, 导致此问题。

因为本项目使用的AFN进行网络请求的, 所以以下这个方法导致了请求被取消。

/**
 Whether or not the specified server trust should be accepted, based on the security policy.

 This method should be used when responding to an authentication challenge from a server.

 @param serverTrust The X.509 certificate trust of the server.
 @param domain The domain of serverTrust. If `nil`, the domain will not be validated.

 @return Whether or not to trust the server.
 */
- (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust
                  forDomain:(nullable NSString *)domain;

证书无效后, 上面方法返回NO, 从而执行

disposition = NSURLSessionAuthChallengeCancelAuthenticationChallenge;

最终导致, 当前的请求被cancel。

解决方案

1.及时将有效的证书部署于所使用的环境中。
2.通过plist文件中设置App Transport Security Settings中的参数, 比如Allow Arbitrary Loads 或者白名单。
3.对AFN中的参数设置, 允许不进行证书验证, 来规避 evaluateServerTrust: forDomain:方法的验证不通过的问题。

AFSecurityPolicy *securityPolicy = [AFSecurityPolicy defaultPolicy];
securityPolicy.validatesDomainName = NO;
securityPolicy.allowInvalidCertificates = YES;
manager.securityPolicy = securityPolicy;

最好的解决方案是及时将有效的证书部署于所使用的环境中。如果你的应用不涉及到过多的安全或者不重视此问题, 也可以在苹果没有硬性要求ATS之前通过后面的两个方法来规避。不过, 从苹果之前对ATS的要求情况来看, 也不是长久之计。

你可能感兴趣的:(iOS开发错误汇总)