最近準備將專案上架到AppStore，但從17年開始，AppStore稽核條件要求所有網路請求都為https，所以就在內網（192.……）布好了自測環境，並將環境對映到了公網（58.……）。接著問題就來了：

1，使用chrome（51.0.2704.103版本）除錯時，內網和外網都可以正常訪問；

2，使用Safari除錯時，內網正常訪問，外網無法訪問；

3，安裝到iPhone7上，內網正常訪問，外網無法訪問；

4，安裝到三星C7(Android 6.0.1)上，內網正常訪問，外網無法訪問；

5，安裝到Cube平板(Android 4.4.4)上，內網和外網都可以正常訪問；

總結分析了一下，覺得可能是以下原因造成的：

1，埠對映問題；

2，後臺bug；

3，瀏覽器核心原因；

4，證書問題；

接著就一個個的排除。首先重新檢查了一下nginx配置，沒什麼問題，而且既然內外網瀏覽器都可以正常訪問，就說明埠對映是ok的；給後臺打了個補丁切換到http，測試一切ok，再切換回https問題如期重現，因為我們是單向認證，而且電腦上chrome瀏覽器是可以正常訪問的，所以後臺bug也可以排除掉了；至於android手機瀏覽器核心，眾所周知，Android4.4之前的瀏覽器核心是WebKit，4.4切換到了Chromium(核心是Webkit的分支Blink)，也就是說三星C7和Cube系統瀏覽器核心是一樣的，只是核心版本不同。為了進一步確認，我在三星C7上裝了個火狐瀏覽器，在火狐瀏覽器中輸入外網IP埠提交，提示證書無效或不可信任，點選繼續前往順利進入；接著返回我們的app，果然app在外網也可以正常使用了！至此Android上問題確認：是不同Chromium版本對自簽名證書信任上出了問題！再來定位IOS問題，通過nginx日誌，發現iphone7上訪問外網時nginx根本沒有接收到訪問請求，再通過Xcode除錯日誌，發現外網訪問時報錯：NSURLSession/NSURLConnection HTTP load failed kCFStreamErrorDomainSSL, -9813，還是對自簽名證書的信任問題！

定位到了問題就好辦了：使用第三方正規證書或移動端信任所有證書。由於第三方證書都是頒發給域名而不是ip，而我們的應用場景是通過ip訪問，所以即使有了第三方的正規證書也是沒用的。只有在移動端解決了（讓應用信任所有證書）。解決辦法如下：

IOS上：

在appDelegate.m檔案中新增以下程式碼：

@implementation NSURLRequest(DataController) 
+ (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host 
{ 
return YES; 
} 
@end

Android上：

修改 org.apache.cordova.engine.SystemWebViewClient.java檔案

/**
     * Notify the host application that an SSL error occurred while loading a resource.
     * The host application must call either handler.cancel() or handler.proceed().
     * Note that the decision may be retained for use in response to future SSL errors.
     * The default behavior is to cancel the load.
     *
     * @param view          The WebView that is initiating the callback.
     * @param handler       An SslErrorHandler object that will handle the user's response.
     * @param error         The SSL error object.
     */
    @TargetApi(8)
    @Override
    public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
        handler.proceed();
    }