一、重要问题总结
1、https抓包需要在电脑端和移动端都装上相应的证书!不同的电脑、手机需要的证书可能不一样,如果不能正常工作,建议重新安装。
2、iOS10及以上系统,需要在安装charles证书后 在设置->通用->关于本机->证书信任设置 里把刚才安装的代理证书勾选上。
3、部分android高系统手机(例如OPPO R15、华为P20等)通过chls.pro/ssl下载了证书,但是无法直接安装,需要特殊安装,具体可以百度。
4、注意:不抓包请关闭手机HTTP代理,否则断开与电脑连接后会连不上网。
二、手机安装证书
(1)手机连接百度wifi,先手动设置代理:Help —— SSL Proxying —— Install Charles Root Certificate on a Mobile Device 查看ip和端口;
(2)android或者ios手机上安装charles证书。常用的安装方法:手机自带浏览器里面输入:chls.pro/ssl 直接安装证书。(部分例外方法见上述说明)
(3)注意:ios 10以上设备进入关于本机---证书信任设置---针对证书打开开关;
三、windows电脑安装charles 证书
1.1 选择 Help —— SSL Proxying —— Install Charles Root Certificate
1.2 然后会弹出证书信息,选择安装证书,下一步,将证书存储改为:受信任的根证书颁发机构,下一步,完成
四、mac电脑安装charles 证书
1)打开charles,找到如下的条目,安装;
2)mac钥匙串中信任该证书;
3)双击打开找到的证书,如下图,信任中使用“始终信任”;
五、Charles设置Proxy
(1)在Menu选择Proxy->SSL Proxying Setting,选中Enable SSL Proxying;
(2)在Locations里面添加要使用SSL代理的网站,端口号输入443(固定值),如果需要匹配所有的HTTPS网站则输入 * 号即可;
(3)让手机重新发送https请求,可看到抓包数据,至此抓包工作就搞定了。
