iOS http转换https网络访问的配置

最新推荐文章于 2023-06-24 15:35:48 发布
最新推荐文章于 2023-06-24 15:35:48 发布
阅读量1.8k 收藏
点赞数
分类专栏: 技术 文章标签: iOS-https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rubyRock/article/details/53508650
版权
本文介绍了在iOS应用中实现从http到https网络访问的配置过程,包括后台配置CA证书、前端证书导入及代码设置。遇到的问题包括TLS版本不达标和证书缺少域名信息,解决方案是后台升级TLS至1.2版本以及确保证书包含正确域名。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 后台配置一个CA证书,包含域名信息等,保存后给前端使用,前端把cer文件拖入工程中。(必须保证前后端使用的证书一致)
  2. info.plist 文件中原本设置NSAllowsArbitraryLoads 设置为NO,NSAllowsArbitraryLoads若设置为YES,则表示禁用ATS功能,NO为开启 ATS功能,默认为NO
  3. 苹果硬性要求服务端的TLS版本必须>= 1.2
  4. 服务端配置OK后,前端把cer文件拖入工程中,copy ,然后进行代码设置

如下代码片段:
NSString *cerPath = [[NSBundle mainBundle] pathForResource:@”server” ofType:@”cer”];
NSData * certData =[NSData dataWithContentsOfFile:cerPath];
NSSet * certSet = [[NSSet alloc] initWithObjects:certData, nil];
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
// 是否允许,NO– 不允许无效的证书(如果是自建证书相当于无效证书,此处若是自建证书,必须设置为YES)
[securityPolicy setAllowInvalidCertificates:YES];
// 设置证书
[securityPolicy setPinnedCertificates:certSet];
manager.securityPolicy = securityPolicy;
……..继续执行正常AF请求即可。

我们曾遇到的问题:
1.网络请求直接失败,错误信息如下:
Error Domain=NSURLErrorDomain Code=-1200 “发生了 SSL 错误,无法建立与该服务器的安全连接。” UserInfo={_kCFStreamErrorCodeKey=-9847, NSLocalizedRecoverySuggestion=您仍要连接此服务器吗?, NSUnderlyingError=0x7fbc09cd58c0 {Error Domain=kCFErrorDomainCFNetwork Code=-1200 “(null)” UserInfo={_kCFStreamPropertySSLClientCertificateState=0, _kCFNetworkCFStreamSSLErrorOriginalValue=-9847, _kCFStreamErrorDomainKey=3, _kCFStreamErrorCodeKey=-9847}}, NSLocalizedDescription=发生了 SSL 错误,无法建立与该服务器的安全连接。, NSErrorFailingURLKey=https://192.168.100.22:8011/interfaces/index.ashx?action=get_date_now, NSErrorFailingURLStringKey=https://192.168.100.22:8011/interfaces/index.ashx?action=get_date_now, _kCFStreamErrorDomainKey=3}

1.检查发现是服务端的TLS版本是1.1,没满足1.2版本配置
2.解决方式:后台升级TLS版本
3,运行程序,依然网络请求失败,但不是这个错误了,发现证书错误,制作证书的时候没加入域名地址。解决后网络正常。

iOS配置HTTPS
Minecraft
12-15 5417
iOS配置HTTPS的详解
iOS https配置[本地测试]
11-11 507
之前的项目都是配置好的网络底层,对于其中某些细节不是很清晰,所以有空撸一遍. 流程: 1.找一个https的请求,demo以简书为例 2.把网页的Cer证书拖到工程里. 3.基于AFNet3.0封装一个网络请求层(NetManager) 4.配置安全策略 5.配置请求,响应的编码格式 6.发起请求,返回的数据进行解码,数据正确.   直接上代码 NetManager.m + ...
iOS NSURLSession实现网络请求
01-20
发送POST请求     NSURL *url = [NSURL URLWithString:@”http://127.0.0.1/demo.json”];     NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];     request.HTTPMethod = @”post”;     NSString *body = @”username=123&password=123″;     request.HTTPBody = [body dataUsingEncoding:NSUTF8String
iOS安全系列之一:HTTPS
tyforfreedom的专栏
04-30 741
转自:http://oncenote.com/2014/10/21/Security-1-HTTPS/ iOS安全系列之一:HTTPS HOMEABOUTGUESTBOOKCATEGORIESTAGSLINKSSUBSCRIBE 如何打造一个安全的App?这是每一个移动开发者必须面对的问题。在移动App开发领域,开发工程师对于安全方面的考虑普遍比较欠缺,而由于iOS
iOS 9 HTTPS配置
12-06 172
方法有两种:   (1)废话少说直接上图: (2)右击info.plist 文件 open as ->source code   在里面注入如下代码就行了(位置不固定,但要在指定的文件夹选项里) <key>NSAppTransportSecurity</key> <dict> <key&g...
iOSHttps设置
u012736002的博客
08-09 574
一、单向认证 HTTPS在建立Socket连接之前,需要进行握手。 1.客户端向服务器端发送SSL协议版本号、加密算法种类、随机数等信息。 2.服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书。 3.客户端使用服务端返回的信息验证服务器的合法性,包括 证书是否过期 发行服务器证书的CA是否可靠 返回的公钥是否能正确解开返回证书中的数...
IOS开发 支持https请求以及ssl证书配置详解
08-31
总的来说,配置iOS应用支持HTTPS请求和SSL证书涉及证书的导入和代码层面的信任设置。正确完成这些步骤后,你的应用就能安全地与HTTPS服务器通信,符合苹果的安全标准。在实际开发过程中,还要注意及时更新SSL证书,...
ios应用网络安全之HTTPS
dexi113的博客
06-24 1266
iOS开发中,从Xcode7和iOS9开始,Apple提升了App的网络安全性,App默认只能进行对采用权威机构签名颁发证书的Web站点进行访问(信任的HTTPS),而自签名的证书的HTTPS站点也被列为属于例外,所以我们需要在App的Info.plist中单独为我们的域名设置。那么手动加入信任列表,这样会导致证书的验证过程压根没发生,虽然可以成功访问目标服务器返回我们需要的数据,其实,这中间很有可能返回的数据不是正真的目标服务器返回的数据,也可能是网络传输中间的第三者伪装返回的数据。
iOS源码 OC网络封装
04-06
2. **请求配置**:封装库应提供设置请求参数、URL、Header等信息的方法,使开发者能根据需求定制请求。 3. **异步处理**:考虑到iOS应用的UI响应性,网络请求通常会在后台线程执行,并在完成时回调主线程更新界面。...
iOS应用网络安全之HTTPS
2301_77162959的博客
04-11 884
移动互联网开发中iOS应用的网络安全问题往往被大部分开发者忽略,iOS9和OS X 10.11开始Apple也默认提高了安全配置和要求.本文以iOS平台App开发中对后台数据接口的安全通信进行解析和加固方法的分析.
iOS AFN之https配置小结
小龙的博客
02-12 977
转载自:https://www.jianshu.com/p/b254abbe3e13 写在前面 只是对AFN https配置一个简单的总结,想深入研究的大咖,请绕行哦? 为什么配置https? 苹果要求所有 iOS 应用在年底前默认使用 HTTPS 连接该小结具体项目环境? 自签名证书(cer格式); Xcode Version 8.1; OS X EI Capita
支持https请求以及https请求的抓包
weixin_34015860的博客
09-18 448
iOS9推出的时候,苹果希望大家使用https协议,来提高数据传输之间的安全性。下面我就从最简单的代码介绍,如何在工程中设置,来支持https的请求。   一、证书准备篇   1.证书转换 在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 // openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样你...
简单三步:iOS配置HTTPS支持苹果ATS?
weixin_34203832的博客
12-22 220
为什么80%的码农都做不了架构师?>>> ...
ioshttphttps 协议的访问
weixin_33853827的博客
03-21 204
最近做个项目,开始采用的是HTTP协议实现客户端和服务器端的交互,后来需要改成HTTPS协议。在修改的过程中发现了一些问题,解决方案如下:HTTP: NSString *urlString =[NSString stringWithFormat:@"https://127.0.0.1/default.aspx?USER=%@",@"111"]; NSMutableURLR...
Error:kCFStreamErrorCodeKey=-2102 Domain=kCFErrorDomainCFNetwork Code=-1001 - iOS
survivorsfyh的博客
12-04 7701
之前早已调通的接口,因有新业务叠加新增了一些数据字段,之后再次调试接口的时候请求等待延迟至设定超时时间后出现了如下异常: [discovery] errors encountered while discovering extensions: Error Domain=PlugInKit Code=13 "query cancelled" U...
AFNetworking访问https出现"NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9813"
乞力马扎罗的雪CYF的博客
03-04 7682
使用AFNetworking来访问http请求非常方便快捷,最简单的请求代码如下:#import "HSTestHTTPSViewController.h" #import @interface HSTestHTTPSViewController () @end @implementation HSTestHTTPSViewController - (void)viewDidLoad {
1200php,iOS10 NSURLErrorDomain Code 1200
weixin_31617975的博客
03-09 2027
环境 xCode8 iOS10 操作:新浪微博的第三方登录一、异常信息error = Error Domain=NSURLErrorDomain Code=-1200 "An SSL error has occurred and a secure connection to the server cannot be made." UserInfo={_kCFStreamErrorCodeKey=-...
上架失败之适配ATS
iOSTianNan的博客
03-07 962
上架失败之适配ATS参考连接:AFNetwork 3.0 源码解读(五)AFSecurityPolicy参考连接:iOS开发HTTPS实现之信任SSL证书和自签名证书参考连接:IOS-关于App Transport Security相关说明及适配参考连接:https信任证书的三种方参考连接:iOS开发:对于AFNetworking HTTPHTTPS请求证书问题参考连接:用chrome获取http
ios图片加载http自动转换Https
最新发布
07-13
iOS开发中,如果你需要在应用程序中加载网络图片,特别是从HTTP协议切换到HTTPS,可以利用URLSession或者第三方库如SDWebImage等来处理这种跨协议的转换。以下是一个基本的过程: 1. **NSURLSession**: 使用`NSURLSessionDataTask`发起网络请求时,你可以创建一个代理(如NSURLSessionDelegate),当接收到服务器返回的状态码为403 (禁止访问) 或者其他明确表示需要升级到安全协议的情况时,动态修改URL为 HTTPS。 ```swift let task = URLSession.shared.dataTask(with: URL(string: "http://example.com/image.jpg")!) { ... } task.resume() ``` 在完成数据任务的回调中检查响应并相应地更新URL: ```swift if let response = task.response as? HTTPURLResponse { if response.statusCode == 301 || response.statusCode == 302 && response.url?.scheme == "http" { let httpsUrl = response.url!.absoluteString.replacingOccurrences(of: "http:", with: "https:") task.cancel() return URLSession.shared.dataTask(with: URL(string: httpsUrl)) { ... }.resume() } } ``` 2. **SDWebImage**: 如果你在使用SDWebImage库,它通常会处理这类转换。只需在配置SDWebImageOptions时开启 `SDWebImageHandleRedirects`,SDWebImage就会自动处理从HTTPHTTPS的跳转。 ```swift let imageUrl = URL(string: "http://example.com/image.jpg") imageView.sd_setImage(with: imageUrl, options: .handleRedirects) ``` **相关问题--:** 1. SDWebImage库是什么时候引入对HTTPHTTPS自动转换的支持的? 2. 使用NSURLSession手动处理这种转换有哪些局限性? 3. 有没有其他的第三方库也支持这种特性?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值