iOS APP配置HTTPS流程

最新推荐文章于 2020-02-16 21:53:23 发布
最新推荐文章于 2020-02-16 21:53:23 发布
阅读量547 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panxia1234/article/details/53813012
版权
您的APP启用HTTPS了吗?距离2017年1月1日"苹果iOS强制要求HTTPS连接"还有不到1个月的时间,是否支持HTTPS直接影响APP能否在苹果商店顺利上架。本文将帮助您更快实施HTTPS!
  • Ngnix服务器+域名
  • SSL证书


准备工作

申请一个 SSL 证书 ,可在沃通WoSign网站申请所需SSL证书类型。SSL证书按验证的类别可分:

DV SSL证书(域名验证型):只验证域名所有权,适合个人网站、博客等站点使用;

OV SSL证书(企业验证型):验证网站所属单位身份,适合企业级用户使用;

EV SSL证书(扩展验证型):扩展验证网站所属单位身份,这种证书在浏览器中会显示醒目的绿色地址栏,可信度最高,适合需要用户高度信任的企业级用户使用。 

根据域名数量和域名类型选择对应的证书。

iOS APP配置HTTPS流程


AFN配置HTTPS

1.项目中的网络交互都是基于AFN,要求AFN版本在3.0及其以上;    

2.代码部分  

设置AFN请求管理者的时候 添加 https ssl 验证。  

// 1.获得请求管理者  

AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];  

// 2.加上这个函数,https ssl 验证。  

[manager setSecurityPolicy:[self customSecurityPolicy]];  

 

// https ssl 验证函数  

  - (AFSecurityPolicy *)customSecurityPolicy {  

    

    // 先导入证书   

    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"xxx" ofType:@"cer"];//证书的路径  

    NSData *cerData = [NSData dataWithContentsOfFile:cerPath];  

      

    // AFSSLPinningModeCertificate 使用证书验证模式  

    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];  

       // allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO    

      

      //validatesDomainName 是否需要验证域名,默认为YES;  

3.关于证书

从沃通获取到HTTPS证书后,会得到一个有密码的压缩包文件,使用for other server里面的domain.crt的证书文件即可。


后台服务器配置HTTPS证书(Ngnix)

从沃通证书文件压缩包中,打开其中的for Nginx 文件可以看到 2 个文件,包括公钥、私钥。

打开Nginx安装目录下conf目录中的nginx.conf文件找到

   #HTTPS server

    #

   #server {

   #    listen       443;

   #    server_name  localhost;

   #    ssl                  on;

   #    ssl_certificate    cert.pem;

   #    ssl_certificate_key  cert.key;

   #    ssl_session_timeout  5m;

   #    ssl_protocols  SSLv2 SSLv3 TLSv1;

   #    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

   #   ssl_prefer_server_ciphers   on;

   #    location / {

   #        root   html;

   #        index  index.html index.htm;

   #    }

   #}

 

将其修改为 :

   server {

       listen       443;

       server_name  localhost;

       ssl                  on;

       ssl_certificate     sslkey/public.cer;      (证书公钥)

       ssl_certificate_key     sslkey/private.key;      (证书私钥)

       ssl_session_timeout  5m;

       ssl_protocols  TLSv1 TLSv1.1TLSv1.2;

       ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;

       ssl_prefer_server_ciphers   on;

       location / {

           root   html;

           index  index.html index.htm;

       }

    }

 

保存退出,并重启Nginx。








没有你的陪伴真的好孤单
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOSHTTPS
Jolie_Yang的博客
07-15 1390
“保护用户隐私是任何一个想要长期发展的互联网公司的安身之本…所以任何一家大型互联网公司都不可能因为短期利益而忽视甚至出卖用户隐私“ –罗成互联网全站HTTPS的时代已经到来 目前全站HTTPS方案的网站还比较少,但相信在不久以后会有大的改变,我喜欢这句话“风险分析和设计安全对策是应用开发者的责任“HTTPS的目的HTTP存在: 劫取窃听风险 篡改风险 冒充风险(pretending): 第三方冒充他
iOS 开发 HTTPS请求详解
IOS开发工程师--周玉的博客
12-01 2235
HTTPS HTTPS : Hyper Text Transfer Protocol over Secure Socket Layer,是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL. SSL : Secure Sockets Layer,表示安全套接层. TLS : Transport Layer Security,是SSL的继任者,
iOS - http & https & 网络请求过程
宋卓的博客
02-16 1247
给大家总结网络请求过程: 三次握手图集: 看了此图, 于是乎,问题来了, 不是TCP链接的时候需要三次握手么( http://blog.csdn.net/whuslei/article/details/6667471 ),问题确实来了, 三次握手每次都需要应用层的数据报文么, 于是乎搜得答案 具体链接:http://blog.csdn.net/luozenghui...
iOS http https小结
u011993697的专栏
06-11 3016
http协议http协议超文本传输协议,用于规定客户端和服务器端的传输规则,包括请求行、请求头、请求体 请求行:请求方法 请求统一资源定位符 http版本号 请求方法: iOS设置请求方法 NSURLRequest setHTTPMethod 请求统一资源定位符: 初始化的时候指定统一资源定位符的位置 NSURLRequest requestWithURL: cache
iOS安全系列-传输安全(https
WakeUpYQ
08-10 766
前段时间由于工作需要,接触到了App安全相关的冰山一角,在此整理一下以备后续需要。 我们知道无线传输的数据能被第三方轻易截获(如使用抓包工具Charles),如果未使用加密措施,可能直接暴露用户的各种关键数据,例如用户名,密码等。加入了SSL(Secure Socket Layer)子层实现的HTTPS协议可确保数据在网络上加密传输,即使传输的数据被截获,也无法解密和还原。 HTTPS H...
IOSAPP上架准备及流程.docx
07-14
iOS应用上架准备与流程详解】 iOS应用的上架是一项关键步骤,涉及到多个环节,包括获取苹果开发者账号、创建AppId、申请证书以及配置Provisioning Profile等。以下是详细的步骤解析: 1. **前期准备** - **苹果...
iOS AppStore上架流程图文详解2021版 (上).doc
07-08
iOS AppStore 上架流程图文详解 2021 版 本文档将详细介绍 iOS AppStore 上架流程的步骤和注意事项,以帮助开发者顺利地将 App 发布到 AppStore 上。 一、注册 Apple Developer 账号 要将 App 发布到 AppStore 上...
蓝牙通信 iOS APP源码
10-22
【蓝牙通信 iOS APP源码】相关知识点详解 蓝牙通信在iOS应用开发中是一种常见的无线通信技术,主要用于设备间短距离的数据传输。这份源码提供了一个实际的蓝牙通信iOS应用程序示例,对于开发者来说,它是一个宝贵的...
如何 生成iOS iphone苹果app
01-14
iOS平台上生成iPhone苹果应用程序,通常涉及多个步骤,包括环境配置、编程、打包和发布。以下将详细讲解这个过程。 1. **环境配置**:首先,你需要安装Apple的开发工具Xcode,它提供了完整的开发环境,包括代码...
iOSApp
03-29
iOSApp项目中,"iOSApp-master"可能是一个GitHub仓库的默认分支名,通常包含源代码文件、资源文件、配置文件等。其中,源代码文件可能会有以下部分: 1. `ViewController.swift`:这是控制视图的主要类,负责处理...
HTTPS加密流程
yziOS的博客
04-11 1155
1、客户端发起https请求首先向服务端发送客户端SSL/TLS协议版本号、支持的加密算法种类(如:RSA加密算法,DES对称加密算法,SHA1摘要算法)、产生随机数等信息 2、服务端向浏览器回传SSL/TLS 协议版本号、选择一种客户端浏览器支持的加密算法和HASH算法、随机数、服务端证书等信息,证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息;证书中的私钥只能用于服务器端进
App采用Https的解决方案
qq_31755257的博客
03-13 7421
在各大领域对Https的大力推进,苹果公司对app上架审核要求采用Https的规定的契机下,App需启用Https安全链接模式。        我方提供了两个主流解决方案。分别是自签名SSL证书和第三方信任机构颁发SSL证书。   方案一:自签名SSL证书        自签名SSL证书方案操作相对很复杂,需要配置服务端源码和大幅度修改app端源码。同时在PC网站端会有红色的非认证机构颁发
iOS https请求第一步从服务器下载证书
王颜华的博客
10-17 1468
+ (void)InitCertWithBlock:(void (^)(BOOL))block { NSString *docPath = [NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES) lastObject]; NSLog(@"--->%@", docPath);
iOS 迁移到HTTPS(自建证书+单向验证+AF3.0+WKWebView+SDWebImage)
kpyue的博客
01-11 898
马上就2017年了,据说元旦apple就强制HTTPS了,就像之前强制IPV6一样任性,好方~~~   不到万不得已,项目经理不舍得买CA证书,于是就开始了坑爹的自建证书HTTPS之旅。   写在前面的提醒   ① 还没到2017,苹果还没确切的说明对HTTPS的要求,所以目前还不确定自建证书到底可不可以通过审核。   ② 网上很多人说自建证书必须禁掉ATS才能正常访问(A
AppHTTPS设置
热门推荐
YoungForever
01-20 1万+
为了安全方面的考虑,项目想改用HTTPS进行数据传输.目前项目所用的网络请求是AFN2.6版本的,默认不支持HTTPS网址进行数据请求,错误代码:2016-01-20 08:49:00.780 TestHttps[1494:30088] CFNetwork SSLHandshake failed (-9824) 2016-01-20 08:49:00.781 TestHttps[1494:30088
ios企业账号发布,没有https服务器解决方案
weixin_34273479的博客
03-07 160
为什么80%的码农都做不了架构师?>>> ...
App 内存泄漏二三事
kmyhy的专栏
06-02 2119
AFHTTP 内存泄漏问题这是 AFHTTP 框架的通病。这个问题很常见,也最好解决,网上也有不少的解决方案。主流的解决方案就是使用单例。定义一个单例对象 SessionManager:@interface SessionManager : NSObject @property(nonatomic,strong)AFHTTPSessionManager *manager; +(SessionMana
app发布到AppStore
hsf_study的博客
10-25 723
AppStore新应用上传指南,参考链接[img]file:///C:\Users\moxun7\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.png[/img]http://open.zhui.cn/index.php?title=AppStore%E6%96%B0%E5%BA%94%E7%94%A8%E4%B8%8A%E4%BC%A0%E6%8C%87%
app上架ios流程
最新发布
10-12
iOS app 上架流程主要包括以下步骤: 1. 注册开发者账号:在 Apple Developer 网站上注册开发者账号,并选择合适的开发者计划,例如 Individual、Company 或 Enterprise。 2. 创建 App ID:在开发者账号中创建 App...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值