给IP自建 HTTPS 证书

1、工具（已打包到百度云，地址在最下面）

a、Win64OpenSSL_Light-3_0_1.exe

b、脚本文件openssl.cnf

c、脚本文件v3.ext

安装完成后，打开openssl所在 目录，找到openssl.exe，将脚本文件openssl.cnf、v3.ext拷贝到改目录中，将脚本文件中的ip修改签名的IP。

我的默认路径是：

C:\Program Files\OpenSSL-Win64\bin

2、用管理员权限打开cmd（通过开始菜单搜索cmd，以管理员身份打开）

输入：cd C:\Program Files\OpenSSL-Win64\bin

依次运行如下命令

openssl genrsa -out ca.key 2048

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

openssl genrsa -out server.key 2048

openssl req -new -days 3650 -key server.key -out server.csr -config openssl.cnf

openssl x509 -days 3650 -req -sha256 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

遇到输入公司、国家、地域等信息，随便填写，最后输出五个文件文件，如下图

其中server.crt公钥、server.key私钥，用于后台服务器apache。ca.crt需要导入客户端电脑中，双击，安装证书，选择安装到受信任的机构

链接: https://pan.baidu.com/s/1AddDipzZFzkXPzkqlbRDbA

 提取码: ykrw

1. 最直接的方式是允许无效的SSL证书,生产环境不建议使用

2.一个需要部分重写AFN源码的方法.

在Info.plist中添加NSAppTransportSecurity类型Dictionary,在NSAppTransportSecurity下添加NSAllowsArbitraryLoads类型Boolean,值设为YES.这些本来是用来解决iOS9下,允许HTTP请求访问网络的,当然作用不止这些.具体原因感兴趣的自行google.

使用IP申请SSL证书与使用域名申请存在部分差异，具体申请步骤如下：

1、选择相应的SSL证书服务商，如安信SSL证书，在其网站SSL证书产品页面上选择适合自己的SSL证书

2、生成CSR文件

用户可以在网站上在线生成CSR文件，只需要根据要求填写相关信息，然后点击生成CSR，生成后请将CSR文件保存好并发送给服务商

3、服务商会协助在后台填写申请IP SSL证书的相关信息，完成后即成功申请IP SSL证书，最后将SSL证书安装到网站上就可以进行使用。

---