AFNetworking2.6支持HTTPS

024d2d900da6564ab1f989a5d92e80dac0055cbf509e-ZsPKkJ_fw658.jpeg

关于为什么要使用HTTPS，请自行百度。下面直接讲解如何配置
关于配置，网上看了很多资料，写的比较复杂，经过自己配置，发现没有说的那么复杂。
第一步：服务端那边要先生成一个CA证书，关于怎么搞这个证书，其实就是花钱买一个证书就OK了。
第二步：服务端那边配置完成之后需要把后缀为crt的文件发给客户端。
第三步：双击.crt文件加入钥匙串，然后右键导出cer文件。
ok，此时所需要的文件都已经准备好了。接下来把cer文件拖入工程中。接下里就是进行代码配置了

@interface JSHttpsManager : NSObject
+ (AFSecurityPolicy*)customSecurityPolicy;
@end

@implementation JSHttpsManager
//一下这段代码摘自其他文档
+ (AFSecurityPolicy*)customSecurityPolicy
{
    // /先导入证书
    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"xxxx" ofType:@"cer"];//证书的路径
    NSData *certData = [NSData dataWithContentsOfFile:cerPath];
    
    // AFSSLPinningModeCertificate 使用证书验证模式
    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
    
    // allowInvalidCertificates 是否允许无效证书（也就是自建的证书），默认为NO
    // 如果是需要验证自建证书，需要设置为YES
    securityPolicy.allowInvalidCertificates = YES;
    
    //validatesDomainName 是否需要验证域名，默认为YES；
    //假如证书的域名与你请求的域名不一致，需把该项设置为NO；如设成NO的话，即服务器使用其他可信任机构颁发的证书，也可以建立连接，这个非常危险，建议打开。
    //置为NO，主要用于这种情况：客户端请求的是子域名，而证书上的是另外一个域名。因为SSL证书上的域名是独立的，假如证书上注册的域名是www.google.com，那么mail.google.com是无法验证通过的；当然，有钱可以注册通配符的域名*.google.com，但这个还是比较贵的。
    //如置为NO，建议自己添加对应域名的校验逻辑。
    securityPolicy.validatesDomainName = NO;
    
    securityPolicy.pinnedCertificates = [NSArray arrayWithObject:certData];
    
    return securityPolicy;
}
@end

//发起网络请求的地方进行设置
AFHTTPRequestOperationManager  *manager = [AFHTTPRequestOperationManager manager];
        [manager setSecurityPolicy:[JSHttpsManager customSecurityPolicy]];

然后把你工程里面原本http开头的请求改为https。