iOS如何将HTTP替换为HTTPS及SSL证书的申请与创建

最新推荐文章于 2021-11-18 10:41:18 发布
最新推荐文章于 2021-11-18 10:41:18 发布
阅读量3.8k 收藏 2
点赞数
分类专栏: iOS技术要点 文章标签: iOS HTTPS AFN使用HTTPS进行网络请求 HTTPS证书配置 iOS将HTTP替换为HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GBKing/article/details/53516613
版权

      由于苹果的开发者大会召开后,对HTTPS进行了严格的规定,以前还可以通过在info.plist中添加Key值继续使用HTTP,不过在2017年1月1日就不可以了,所以我这也紧锣密鼓的开始张罗HTTPS了,其实一整也没什么,下面是个人整理HTTPS的心得,仅供参考!

      HTTPS无非分两种一种是像正规的颁发机构申请,另外一种就是自建证书!

      一、申请证书(不需要iOS 前端做任何事,工作都在后台)

1、有免费证书可以申请,这个木有弄,据说要三个月一更新,需要后台操点心了!

2、花钱买证书(https://ssl.do)我们是在这买的,感觉还算靠谱!进去买按他们提示的各种信息填写就好了,注册信息等你选好证书结账的时候会让你填一堆注册信息的,不过全程都是英文!这里说说买完之后的!

①要将你买的证书跟你的域名关联起来


这个CSR是由后台生成然后粘贴到这的,向我们买的这个证书只要有域名信息就OK了!

②在CSR上传成功后,填写一些管理员信息就可以直接点下一步了!

③点完下一步这个网站会让你选择相应的域名邮箱,验证一下这个域名确实属于你的,这是你要保证你有一个相对应的域名邮箱(例如:admin@baidu.com),一定要先保证你有这么个域名邮箱在点击发送确认邮件!

④邮箱内的操作


⑤在邮箱验证完之后,就可以回到你买证书的那个网站了,此时就已经将ssl证书配置完成了


⑥将如上信息给后台,让后台配置一下服务器就OK了!iOS要做的就是将原先的HTTP请求换成HTTPS了,是不是很爽,但是要注意一些图片的问题,我们以前上传的图片用的url都是HTTP的,要将这些url换成HTTPS的,最后将原先在工程中添加的Key值

<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>

删掉,看是否能够正常请求;如果可以那么恭喜你,到这算是彻底解决了!


    二、自建证书,参考(http://www.2cto.com/Article/201510/444706.html 

    一般这个都是自己的后台创建并发布的证书,这是证书只有你们自己承认,系统是不能默认信任他的,所以在网络iOS端在进行网络请求的时候要做些调整!

1、项目中的网络交互都是基于AFN,要求AFN版本在3.0及其以上; 

2、代码部分 

设置AFN请求管理者的时候添加 https ssl 验证。 

// ①.获得请求管理者 

AFHTTPSessionManager *manager =[AFHTTPSessionManager manager]; 

// ②.加上这个函数,https ssl 验证。 

[manager setSecurityPolicy:[selfcustomSecurityPolicy]]; 

// https ssl 验证函数 

- (AFSecurityPolicy *)customSecurityPolicy{ 

     

   // 先导入证书证书由服务端生成,具体由服务端人员操作 

   NSString *cerPath = [[NSBundle mainBundle]pathForResource:@"xxx" ofType:@"cer"];//证书的路径 

   NSData *cerData = [NSData dataWithContentsOfFile:cerPath]; 

     

   // AFSSLPinningModeCertificate 使用证书验证模式 

   AFSecurityPolicy *securityPolicy = [AFSecurityPolicypolicyWithPinningMode:AFSSLPinningModeCertificate]; 

        // allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO 

   // 如果是需要验证自建证书,需要设置为YES 

   securityPolicy.allowInvalidCertificates = YES; 

     

   //validatesDomainName 是否需要验证域名,默认为YES; 

   //假如证书的域名与你请求的域名不一致,需把该项设置为NO;如设成NO的话,即服务器使用其他可信任机构颁发的证书,也可以建立连接,这个非常危险,建议打开。 

   //置为NO,主要用于这种情况:客户端请求的是子域名,而证书上的是另外一个域名。因为SSL证书上的域名是独立的,假如证书上注册的域名是www.google.com,那么mail.google.com是无法验证通过的;当然,有钱可以注册通配符的域名*.google.com,但这个还是比较贵的。 

   //如置为NO,建议自己添加对应域名的校验逻辑。 

   securityPolicy.validatesDomainName = NO;  

     

   securityPolicy.pinnedCertificates = [[NSSet alloc]initWithObjects:cerData, nil nil]; 

     

   return securityPolicy; 

3、服务端给的是crt后缀的证书,其中iOS客户端用到的cer证书,是需要开发人员转换: 

①.证书转换 

在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 

 

openssl x509 -in 你的证书.crt -out你的证书.cer -outform der 

 

这样你就可以得到cer类型的证书了。双击,导入电脑。 

②.证书放入工程 

       1、可以直接把转换好的cer文件拖动到工程中。 

       2、可以在钥匙串内,找到你导入的证书,单击右键,导出项目,就可以导出.cer文件的证书了 

4、在info.plist去掉之前允许http加载的代码就是删除下面的代码

 <key>NSAppTransportSecurity</key> 

   <dict> 

 <key>NSAllowsArbitraryLoads</key> 

 <true/> 

   </dict>  


藍冰
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IOS开发 支持https请求以及ssl证书配置详解
01-05
IOS开发 支持https请求以及ssl证书配置详解 前言: 众所周知,苹果有言,从2017年开始,将屏蔽http的资源,强推https 楼主正好近日将http转为https,给还没动手的朋友分享一二 一、证书准备 1、证书转换 在服务器...
ios网络协议从http变成https
ios_xumin的专栏
12-07 1578
iOS9发布之后,把开发环境升级到Xcode7和iOS9,之前公司的应用在iOS9上竟然无法连接网络获取数据了。 暂时没时间去升级接口,只能先补漏了,至少让整个App到时候能正常使用,当然先不去说所谓的安全性怎样怎样的问题。修改方法如下: 两种是方式: 1,在info.plist文件中,新增一个:NSAppTransportSecurity  ,打开,加多一个NSAllowsArbitr
关于IONIC4打包Android后ERR_ClEARTEXT_NOT_PERMITTED错误
weixin_44341110的博客
07-31 2056
在ionic4打包成Android包以后真机运行的时候可能会报ERR_ClEARTEXT_NOT_PERMITTED错误,原因是Android8以后对网络安全进行了限制,不允许明文传输,即http请求 解决办法三种: 1、Android版本降级,删除原Android8以上版本,添加Android7以下版本 ionic cordova platform rm android//执行删除A...
iOS APP出现HTTPS证书过期无法访问问题的排查
qq_34823218的博客
11-18 1886
APP突然出现了无法访问的情况,同事反应安卓访问没问题,iOS访问不了,后台的同事也查看了服务器正常没有挂, iOS设备上无法正常访问,于是就用charles抓包查看情况, 不出意外,仍是以往的证书过期问题 HTTPS证书过期,抓包情况 将过期的域名输入到safari浏览器 点击显示详细信息 查看证书 点击细节,往下查看证书有效期 在手机浏览器里打开查看 处理方法 让运维更新证书即可正常访问,iOS客户端就能正常展示了 ...
ios证书过期换证和更换描述文件解决方案(香蕉云编)
bananachong的博客
10-14 3018
1.登录(香蕉云编)控制台,创建csr文件,并将这个创建好的csr文件下载到你的电脑本地 2、登录苹果开发者中心,假如你已经按照第一步注册并缴费成为开发者,会见到Certificates菜单. 点击Certificates菜单,点蓝色加号,创建证书,假如不知道苹果开发者中心在哪里,可以看第一步。 记得创建证书的时候一定要选择ios distribution app store and ad hoc类型的证书,可千万别选择了apple distribution类型或选择了develpment类型的证书
ios xcode http请求转换为https请求
ygh5123687的博客
08-10 5839
由于苹果规定2017年1月1日以后,所有APP都要使用HTTPS进行网络请求,否则无法上架。因此研究了一下在iOS使用HTTPS请求的实现。主要功能就是将传输的报文进行加密,提高安全性。 1、证书准备 证书分为两种,一种是花钱向认证的机构购买的证书,服务端如果使用的是这类证书的话,那一般客户端不需要做什么,用HTTPS进行请求就行了,苹果内置了那些受信任的根证书的。另一种是自
IOS,Android SSL双向认证HTTPS方式请求配置证书
12-19
。。。。。。。IOS,Android SSL双向认证HTTPS方式请求配置证书
iOSHttps自签名证书认证及数据请求的封装原理
08-31
本篇文章主要介绍了iOSHttps自签名证书认证及数据请求的封装原理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
http协议改为https协议(免费和证书和收费证书)
热门推荐
magicv587的博客
04-09 2万+
1、免费证书一、CMD运行以下代码:%JAVA_HOME%\bin\keytool -genkey -alias server -keyalg RSA -keystore e:\server.keystore-validity 3650-alias是指定一个别名,类似于Map的key -keyalg是指定算法,默认是DSA -keystore是生成的文件往哪里放 -validity是证书有效期,3...
网站http 改成 https 问题一SSL证书
幻听
05-31 5789
网站http 变成 https 问题一 SSL证书(仅供参考 以调试结果为准)一 SSL证书。(一)阿里云证书申请:1.进入CA证书服务。购买证书2.选择你需要的证书类型(有免费的)。3.购买后补全资料。4.下载证书,选择需要的证书类型(如tomcat,解压后为如下四个文件)。(二)证书安装。1.文件说明:(1).证书文件214318594820296.pem,包含两段内容,请不要删除任何一段内...
iOS http转换https网络访问的配置
rubyRock的博客
12-07 1721
后台配置一个CA证书,包含域名信息等,保存后给前端使用,前端把cer文件拖入工程中。(必须保证前后端使用证书一致) info.plist 文件中原本设置NSAllowsArbitraryLoads 设置为NO,NSAllowsArbitraryLoads若设置为YES,则表示禁用ATS功能,NO为开启 ATS功能,默认为NO 苹果硬性要求服务端的TLS版本必须>= 1.2 服务端配置OK
iOS 开发苹果由http改为https 之后,如果服务器不做相应的修改,那么客户端需要做点更改...
afnc52340的博客
12-19 272
本打算做一个新工程, 但是改来改去就是网络请求不成功,失败原因如下。 App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.pl...
iOS 9 关于http 改成https 协议
qq_29533465的博客
09-17 348
iOS 关于http 协议改成https
证书文件夹路径
qq_33309645的博客
12-25 2591
证书文件夹路径老师记不住,所以 ~/Library/MobileDevice/Provisioning Profiles
ios系统手机https包需启用信任证书开关(fiddler、charles同理)
qq_40407699的博客
05-25 1万+
有的同学配置时信任证书明明安装了,PC客户端配置也ok就是偏偏抓的https包“报红”显示“unknow”,这表示https进行解密,此时一般是IOS系统版本存在设置区别的问题,我就是IOS9版本系统,安装信任证书即可成功进行https抓包,但对于IOS11系统,配置折腾了很久无果,后来发现IOS11系统还有一个地方需要设置,需启用“受信任证书存储区版本”,接下来就完整介绍下我是怎么配置的,希望...
http修改成https
qq_44540152的博客
01-09 2333
最近在做微信公众号相关的项目,发现遇到一个问题,在浏览器上百度地图定位总是不准确,查阅下资料和相关博客得知:随着国内搜索引擎巨头百度启用全站https加密服务,国内进入https加密时代。越来越多的站点希望通过部署https证书来解决“第三方”对用户隐私的嗅探和劫持。谷歌方面作为推动网站https加密先驱,早在2010年5月便开始提供https加密搜索服务。谷歌在算法更新中则表示“同等条件下,使用...
ios开发之接口从http迁移到https的坑
江城北望
12-16 1500
由于苹果规定在2017年1月1日后强制所有应用都必须使用更安全的https协议。换成https的时候,在客户端与js交互时,UIWebview会出现无法调用js的情况。在网上查了一下 原来UIWebview已经过时了。逐把UIWebview换成WKWebView后,问题解决。iOS8以后,苹果推出了新框架Wekkit,提供了替换UIWebView的组件WKWebView。各种UIWebView的问题
ios开发者证书申请
最新发布
07-27
你好!关于iOS开发者证书申请,你需要遵循以下步骤: 1. 注册一个Apple开发者账号:访问developer.apple.com并点击"Account",然后选择"Create Apple ID"来注册一个新的开发者账号。 2. 登录到Apple开发者账号:使用你刚刚注册的账号登录到developer.apple.com。 3. 加入iOS开发者计划:在登录后的开发者账号页面,点击"Program Resources",然后选择"Enroll"来加入iOS开发者计划。 4. 完成申请表格:按照要求填写相关的个人或组织信息,并确保提供准确的联系信息。 5. 支付年度费用:iOS开发者证书需要支付年度费用,根据你的情况选择适合的付款方式,并完成支付。 6. 提交申请:在确认信息无误后,点击提交申请。 7. 等待审核:一旦你提交了申请,Apple将会对你的申请进行审核,通常需要几个工作日的时间。 8. 下载证书:一旦你的申请被批准,你将会收到一封电子邮件通知。在开发者账号页面,你可以找到相应的证书并下载到本地。 9. 安装证书:在Xcode中打开你的项目,选择"Signing & Capabilities"选项卡,在"Signing Certificate"一栏中选择你的开发者证书。 以上就是iOS开发者证书申请的一般步骤,希望对你有所帮助!如有更多问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值