最近准备将项目上架到AppStore,但从17年开始,AppStore审核条件要求所有网络请求都为https,所以就在内网(192.……)布好了自测环境,并将环境映射到了公网(58.……)。接着问题就来了:
1,使用chrome(51.0.2704.103版本)调试时,内网和外网都可以正常访问;
2,使用Safari调试时,内网正常访问,外网无法访问;
3,安装到iPhone7上,内网正常访问,外网无法访问;
4,安装到三星C7(Android 6.0.1)上,内网正常访问,外网无法访问;
5,安装到Cube平板(Android 4.4.4)上,内网和外网都可以正常访问;
总结分析了一下,觉得可能是以下原因造成的:
1,端口映射问题;
2,后台bug;
3,浏览器内核原因;
4,证书问题;
接着就一个个的排除。首先重新检查了一下nginx配置,没什么问题,而且既然内外网浏览器都可以正常访问,就说明端口映射是ok的;给后台打了个补丁切换到http,测试一切ok,再切换回https问题如期重现,因为我们是单向认证,而且电脑上chrome浏览器是可以正常访问的,所以后台bug也可以排除掉了;至于android手机浏览器内核,众所周知,Android4.4之前的浏览器内核是WebKit,4.4切换到了Chromium(内核是Webkit的分支Blink),也就是说三星C7和Cube系统浏览器内核是一样的,只是内核版本不同。为了进一步确认,我在三星C7上装了个火狐浏览器,在火狐浏览器中输入外网IP端口提交,提示证书无效或不可信任,点击继续前往顺利进入;接着返回我们的app,果然app在外网也可以正常使用了!至此Android上问题确认:是不同Chromium版本对自签名证书信任上出了问题!再来定位IOS问题,通过nginx日志,发现iphone7上访问外网时nginx根本没有接收到访问请求,再通过Xcode调试日志,发现外网访问时报错:NSURLSession/NSURLConnection HTTP load failed kCFStreamErrorDomainSSL, -9813,还是对自签名证书的信任问题!
定位到了问题就好办了:使用第三方正规证书或移动端信任所有证书。由于第三方证书都是颁发给域名而不是ip,而我们的应用场景是通过ip访问,所以即使有了第三方的正规证书也是没用的。只有在移动端解决了(让应用信任所有证书)。解决办法如下:
IOS上:
在appDelegate.m文件中添加以下代码:
@implementation NSURLRequest(DataController)
+ (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host
{
return YES;
}
@end
Android上:
修改 org.apache.cordova.engine.SystemWebViewClient.java文件中onReceivedSslError()方法为如下:
/**
* Notify the host application that an SSL error occurred while loading a resource.
* The host application must call either handler.cancel() or handler.proceed().
* Note that the decision may be retained for use in response to future SSL errors.
* The default behavior is to cancel the load.
*
* @param view The WebView that is initiating the callback.
* @param handler An SslErrorHandler object that will handle the user's response.
* @param error The SSL error object.
*/
@TargetApi(8)
@Override
public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
handler.proceed();
}
以上,问题顺利解决!又经过一翻折腾终于成功提交到AppStore,坐等审核通过。