Cordova下自签名证书无法访问https问题(IOS和Android)

最新推荐文章于 2022-06-02 16:52:07 发布
最新推荐文章于 2022-06-02 16:52:07 发布
阅读量8.5k 收藏 1
点赞数 1
分类专栏: Hybrid开发 Cordova插件开发 文章标签: Cordova https ssl ios android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fxp850899969/article/details/56485447
版权

最近准备将项目上架到AppStore,但从17年开始,AppStore审核条件要求所有网络请求都为https,所以就在内网(192.……)布好了自测环境,并将环境映射到了公网(58.……)。接着问题就来了:

1,使用chrome(51.0.2704.103版本)调试时,内网和外网都可以正常访问;

2,使用Safari调试时,内网正常访问,外网无法访问;

3,安装到iPhone7上,内网正常访问,外网无法访问;

4,安装到三星C7(Android 6.0.1)上,内网正常访问,外网无法访问;

5,安装到Cube平板(Android 4.4.4)上,内网和外网都可以正常访问;

总结分析了一下,觉得可能是以下原因造成的:

1,端口映射问题;

2,后台bug;

3,浏览器内核原因;

4,证书问题;

接着就一个个的排除。首先重新检查了一下nginx配置,没什么问题,而且既然内外网浏览器都可以正常访问,就说明端口映射是ok的;给后台打了个补丁切换到http,测试一切ok,再切换回https问题如期重现,因为我们是单向认证,而且电脑上chrome浏览器是可以正常访问的,所以后台bug也可以排除掉了;至于android手机浏览器内核,众所周知,Android4.4之前的浏览器内核是WebKit,4.4切换到了Chromium(内核是Webkit的分支Blink),也就是说三星C7和Cube系统浏览器内核是一样的,只是内核版本不同。为了进一步确认,我在三星C7上装了个火狐浏览器,在火狐浏览器中输入外网IP端口提交,提示证书无效或不可信任,点击继续前往顺利进入;接着返回我们的app,果然app在外网也可以正常使用了!至此Android上问题确认:是不同Chromium版本对自签名证书信任上出了问题!再来定位IOS问题,通过nginx日志,发现iphone7上访问外网时nginx根本没有接收到访问请求,再通过Xcode调试日志,发现外网访问时报错:NSURLSession/NSURLConnection HTTP load failed kCFStreamErrorDomainSSL, -9813,还是对自签名证书的信任问题!

定位到了问题就好办了:使用第三方正规证书或移动端信任所有证书。由于第三方证书都是颁发给域名而不是ip,而我们的应用场景是通过ip访问,所以即使有了第三方的正规证书也是没用的。只有在移动端解决了(让应用信任所有证书)。解决办法如下:

IOS上:

在appDelegate.m文件中添加以下代码:

@implementation NSURLRequest(DataController) 
+ (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host 
{ 
return YES; 
} 
@end


Android上:

修改 org.apache.cordova.engine.SystemWebViewClient.java文件onReceivedSslError()方法为如下:

/**
     * Notify the host application that an SSL error occurred while loading a resource.
     * The host application must call either handler.cancel() or handler.proceed().
     * Note that the decision may be retained for use in response to future SSL errors.
     * The default behavior is to cancel the load.
     *
     * @param view          The WebView that is initiating the callback.
     * @param handler       An SslErrorHandler object that will handle the user's response.
     * @param error         The SSL error object.
     */
    @TargetApi(8)
    @Override
    public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
        handler.proceed();
    }

以上,问题顺利解决!又经过一翻折腾终于成功提交到AppStore,坐等审核通过。





卓洛不迷路
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
cordova 安装ssl证书_Cordova下自签名证书无法访问https问题IOSAndroid
weixin_39572168的博客
12-21 333
IOS处理:在appDelegate.m文件中添加以下代码:@implementation NSURLRequest(DataController)+ (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host{return YES;}@endAndroid处理:1、如果没有使用crosswalk修改org.apache.cordova.eng...
cordova11网络请求http接口失败问题
最新发布
忘川
02-29 387
1.安卓9.0以上版本对http请求有限制2.cordova默认虚拟成https容器,不能访问http3.cordova默认localhost访问静态资源文件,会造成跨域问题
cordova应用在遇到https下安全证书问题的解决方式
cqstart116的专栏
11-10 5257
package com.aviva_cofco.crowdfunding.ssl;import org.apache.cordova.CordovaInterface; import org.apache.cordova.CordovaWebView; import org.apache.cordova.CordovaWebViewClient;import android.net.http.Ssl
解决Cordova https请求异常
燕雷的博客
04-23 4117
使用Cordova开发Android 过程中URL 改为https后 ,部分手机无法获取数据。问题描述:1、debug模式下正常;2、打包release后异常;3、部分手机异常(怀疑是Android 版本过低)解决方式:修改 org.apache.cordova.engine.SystemWebViewClient.java@TargetApi(8) @Override public vo...
Android 安全--WebView不校验证书漏洞
编程圈子-谢厂节的博客
11-07 6294
继承关系java.lang.Object 继承者 android.os.Handler 继承者 android.webkit.SslErrorHandler问题方法cancel( )停止加载问题页面proceed( )忽略SSL证书错误,继续加载页面触发条件: 1. 调用SslErrorHandler类的proceed方法 【1】对应到smali语句中的特征:Landroid
android中webView的https证书校验以及基于okhttp的接口https证书校验
答:略
03-11 1341
通过chrome浏览器拿到证书cer文件 获取证书公钥 public void readX509CerFile() { try { InputStream inStream = getAssets().open("ccc.cer"); // 创建X509工厂类 CertificateFactory cf = CertificateFactory.getInstance("X.509");
cordova-plugin-updateapp:基于cordova插件形式开发的版本升级插件,支持androidiOS
06-18
基于cordova插件形式开发的版本升级插件,支持androidiOS。 说明: 该版本插件androidiOS均是基于服务器上的版本信息文件 iOS的更新是基于企业证书签名,内网分发的应用编写的 iOS下需要基于appstore的lookup...
cordova_is_simulator_plugin_demo:为 iOSAndroid 提供 is_simulator 的cordova 设备插件
06-12
iOSAndroid 提供 is_simulator 的cordova 设备插件 由于cordava-plugin-device的is_simulator pr尚未合并,我们应该重新安装插件: $ cordova plugin remove cordava-plugin-device $ cordova plugin add ...
Ionic 4 Cross Platform AndroidIOS App入门
04-04
6. **发布应用**: 完成开发和测试后,使用Android Studio或Xcode打包并签名应用,然后提交到Google Play Store或Apple App Store。 **最佳实践和进阶话题** 1. **状态管理**: 考虑使用Redux或NgRx进行应用状态管理...
hybrid_example:适用于 iOSAndroid 的混合应用程序示例
07-07
1. **环境配置**:安装Node.js,使用npm安装Cordova和对应平台的开发者工具(Xcode for iOSAndroid Studio for Android)。 2. **创建项目**:使用Cordova命令行工具初始化项目并添加目标平台。 3. **编写代码**:...
cordova 安装ssl证书_android webview https 证书
weixin_39804641的博客
12-21 313
webview使用sslError解决https跳转报错的问题到底如何使用WebView访问https的url——处理SslError呢?在Android中,WebView是用来load http和https网页到本地应用的控件。在默认情况下,通过loadUrl(String url)方法,可以顺利load。但是,当load有ssl层的https页面时,如...文章code_xzh2013-12-...
cordova 安装ssl证书,在cordova /中使用httpsandroid应用程序请求失败,但使用http的相同请求成功...
weixin_34061241的博客
12-21 279
I have a backend server that is accessible on two ports - one with HTTP and another with HTTPS. It uses a self-signed certificate.From my ionic/cordova hybrid app when I run using HTTP requests they a...
Android Cordova 权限申请
a913396的博客
06-23 238
1、参考https://blog.csdn.net/qq_20663175/article/details/80368176 2 、问题cordova工程文件添加插件 3、不需要这一步 4、如果出现错误, 移除后,重新添加即可 cordova platform rm android
Cordova项目调用摄像头
An滴饭儿的博客
01-07 1924
cordova根目录下安装摄像头插件,使用命令 cordova plugin add cordova-plugin-camera 在index.html中引入 <script type="text/javascript" src="cordova.js"></script> 在需要使用调用摄像机的地方使用下面方法 getCamera () { //打开照相机 navigator.camera.getPicture(this.success,th.
cordova11 android不支持http请求解决方法
做GIS梦的人
06-02 2692
最近在使用Cordova和vue结合,开始移动端应用时,遇到一个问题,vue项目中的接口全部请求不通,怀疑是Android http接口访问不通的问题。在网上找了很多资料,也遇到了很多弯路,最后终于解决了。cordova调试非常麻烦,在真机上不输出错误。使用Android Studio 直接打开下的Android studio项目,连接模拟器调试才能看到日志信息。最初怀疑是Android 高版本默认不允许http访问造成,查看了下的Android studio项目AndroidManifest.xml文
cordova Android中webview加载第三方https链接中的http图片不显示解决方法
伟大光荣正确的博客
09-29 879
问题场景: cordova生成的android app在引入第三方的https网址时候,里面有图片是http链接形式加载的,这样会导致此图片不能正常显示,如图: 解决方法: 找到cordova webview插件inappbrowser逻辑代码 找到代码中设置webview websetting的地方加入如下代码: //解决https第三方网址加载http图片 settings.setBlockNetworkImage(false); if(Build.VERSION.SDK_INT >=
android_https踩坑(1)自签名证书OkHttp无法访问
xu.pan的博客
12-12 1849
Android https踩坑(1)Android无法访问签名证书的服务器    关于https中自签名证书的介绍以及OkHttp中解决自签名证书问题,可以参考鸿洋的这篇博客http://blog.csdn.net/lmj623565791/article/details/48129405   本文主要介绍okhttp,glide,webview中无法访问使用自签名证书服务器的问题。 OkHttp
cordova支持私人HTTPS证书
不是程序员
07-05 5695
服务器端做私人HTTPS证书,实现单向加密.手机端需要做如下调整:ios , AppDelegate.m 文件增加@implementation NSURLRequest(DataController) + (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host { return YES; } @endandroid, or
Cordova3搭建Android开发环境与打包教程
Cordova3针对Android平台的打包过程是本文的重点,虽然iOS的打包流程相似,但这里我们只讨论Android。 首先,为了进行Cordova3的Android打包,你需要确保你的开发环境已经正确配置。以下是必要的组件: 1. Java ...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值