https配置

总结了一下：
所谓用HTTPS的时候 app 前端要配置SSL 证书的意思就是：相当于服务器端与app 前端，一个拿公钥，一个拿私钥。简单得说就是客户端发送请求的时候，用配置好的SSL证书里的加密方式加密一次，再发送给服务器，服务器端也配置好了SSL证书，然后服务器在解密。也就是说客户端向服务器发起请求，服务器把证书发给客户端，客户端验证下证书是否合法，然后用证书的数据加密传输数据给服务器，服务器解密。

1、这个过程中SSL证书，如果是购买的官方的（很贵，也许正是苹果的目的），服务器配置一下，客户端配置一下就行了，不用代码处理，也就是客户端发起请求不用验证证书是否合法。关于SSL 厂商和价格：https://www.zhihu.com/question/19578422 苹果官网推荐的的SSL证书：https://support.apple.com/zh-cn/HT205205

2、自制证书，服务器端配置好，客户端发起请求时要时刻验证证书是否合法，关于自制证书：http://www.jianshu.com/p/f312a84a944c