iOS--https的配置

https（全称：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure，超文本传输安全协议）。https是在http的基础上添加了SSL协议，SSL协议依靠证书来验证服务器身份，并为服务器和浏览器之间进行通信加密。下面一起来开始配置https吧。

https的配置

1.我们的https配置是使用后台发送给我们的证书，一开始传过来的是.pem格式的文件，发现无法使用，然后又向后台索取了.ctr文件。

crt文件

2.将crt文件的格式改为cer格式，双击打开，在钥匙串中找到该证书，将其导出为cer格式

导出过程
导出证书

3.代码中的证书配置，以AFN为例：

+ (instancetype)shareManager
{
    static AFOwnerHTTPSessionManager *ownerManager = nil;
    static dispatch_once_t onceToken;
    
    dispatch_once(&onceToken, ^{
        
//        ownerManager = [[AFOwnerHTTPSessionManager alloc] initWithBaseURL:[NSURL URLWithString:Localhost]];
         NSURLSessionConfiguration *configuration = [NSURLSessionConfiguration defaultSessionConfiguration];
        ownerManager = [[AFOwnerHTTPSessionManager alloc] initWithBaseURL:[NSURL URLWithString:Localhost] sessionConfiguration:configuration];
        //设置json序列化
        [ownerManager setRequestSerializer:[AFJSONRequestSerializer serializer]];
        //设置请求超时的时间
        ownerManager.requestSerializer.timeoutInterval = 30;
        //设置与服务器和前端所有可相互识别的方式
        ownerManager.responseSerializer.acceptableContentTypes = [NSSet setWithObjects:@"application/json", @"text/json", @"text/javascript", @"text/html", nil];
//        [ownerManager setSecurityPolicy:[AFOwnerHTTPSessionManager customSecurityPolicy]];
    });
    
    return ownerManager;
}

/**
 倒入证书
 */
+ (AFSecurityPolicy *)customSecurityPolicy {
    
    // 先导入证书 证书由服务端生成，具体由服务端人员操作
    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"证书" ofType:@"cer"];//证书的路径 xx.cer
    NSData *cerData = [NSData dataWithContentsOfFile:cerPath];
    
    // AFSSLPinningModeCertificate 使用证书验证模式
    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
    // allowInvalidCertificates 是否允许无效证书（也就是自建的证书），默认为NO
    // 如果是需要验证自建证书，需要设置为YES
    securityPolicy.allowInvalidCertificates = YES;
    
    //validatesDomainName 是否需要验证域名，默认为YES;
    //假如证书的域名与你请求的域名不一致，需把该项设置为NO；如设成NO的话，即服务器使用其他可信任机构颁发的证书，也可以建立连接，这个非常危险，建议打开。
    //置为NO，主要用于这种情况：客户端请求的是子域名，而证书上的是另外一个域名。因为SSL证书上的域名是独立的，假如证书上注册的域名是www.google.com，那么mail.google.com是无法验证通过的；当然，有钱可以注册通配符的域名*.google.com，但这个还是比较贵的。
    //如置为NO，建议自己添加对应域名的校验逻辑。
    securityPolicy.validatesDomainName = YES;
    securityPolicy.pinnedCertificates = [[NSSet alloc] initWithObjects:cerData, nil];
    return securityPolicy;
}

4.info.plist中的文件配置：

<dict>
    <key>NSAllowsArbitraryLoads</key>
    <false/>
    <key>NSExceptionDomains</key>
    <dict>
        <key>cer文件中查看</key>
        <dict>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSExceptionMinimumTLSVersion</key>
            <string>TLSv1.0</string>
            <key>NSExceptionRequiresForwardSecrecy</key>
            <false/>
            <key>NSIncludesSubdomains</key>
            <true/>
        </dict>
    </dict>
</dict>

以上就是自己对https的配置的总结，有不对的地方还请小伙伴们指出。