Инструмент захвата пакетов, который, возможно, будет проще использовать в Windows, — это fidder. Конечно, на Mac также есть инструмент захвата пакетов, который не уступает Fiddler, и им является сегодняшний герой — Чарльз.

Я не буду описывать процесс установки программного обеспечения. Если вы загружаете программное обеспечение самостоятельно, процесс установки представляет собой глупую операцию и очень прост.

Сегодня мы в основном познакомим вас с тем, как настроить HTTP и HTTPS. Хватают много детской обуви. HTTPS При запросе появится unknown Ситуацию невозможно разобрать, так как же нам поступить в этой ситуации?

Эта статья познакомит вас со всем процессом настройки, продолжайте читать!

Здесь я демонстрирую следующее: Версия Charles: 4.6.6unопределенная Версия системы MacOS: Sonoma 14.5.

Версия системы iOS: 17.3.

Установить сертификат

Установить сертификат Этот шаг – получение HTTPS Ключ к запросу – существование,включать версия для ПКи Мобильная версия Все необходимое Установить сертификат。

версия для ПК

Нам нужно сначала открыть его Charles программное обеспечение,Затемсуществовать Выберите в строке меню：Help -> SSL Proxying -> Install Charles Root Certificate Затем нажмите непосредственно, чтобы установить сертификат на наш компьютер.

Установить сертификат

После установки сертификата,нам нужно открытьдоступ к брелоку

Открыть「доступ к брелоку」

когда мы Открытьдоступ к брелокуназад,оказаться「системный брелок」-> 「система」-> 「Сертификат」-> 「Charles Proxy CA……」

найти сертификат

мы можем видеть это Сертификат Значение по умолчанию:не доверяемый,На этом этапе нам нужно настроить его на доверие.

Установите для сертификата значение «Всегда доверять».

1. Мы стоим прямо перед «Чарльзом Proxy ……”начало Сертификатпрямойдвойной щелчокЗатем Появится всплывающее окно；
2. Существуетдоверять,По умолчанию закрыто,На этом этапе нам нужно нажать,развернуться;
3. После раскрытия мы видим, что есть пункт «При использовании этого сертификата»,нас将其改为始终доверять；
4. Затем просто закройте это всплывающее окно. Те, кто обеспокоен, могут снова открыть это всплывающее окно для проверки.

Требуется пароль

Когда мы закроем всплывающее окно, нам нужно проверить пароль.

Уже отмечено как "Разрешено всем пользователям доверять"

Когда мы снова посмотрим на сертификат,Мы видим, что в это время ужеВсем пользователям доверять,На данный момент сертификат окончания компьютера установлен.

Далее устанавливаем сертификат для Мобильной версии:

Мобильная версия

В качестве примера я беру устройства iOS. Телефоны Android могут отличаться, но я думаю, что этапы установки практически одинаковы. Вы можете использовать их в качестве справки.

существоватьна мобильном телефоне Установить сертификат, его все равно нужно сначала открыть Charles программное обеспечение,Затемсуществовать Выберите в строке меню：Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device or Remote Browser Затем нажмите напрямую.

на мобильном телефоне Установить сертификат

При нажатии появится всплывающая подсказка, общее содержание которой следующее:

При установке Мобильной версии появится всплывающее окно с подсказкой.

Грубо говоря, это означает, что нам нужно настроить его на нашем мобильном телефоне. HTTP Агент, адрес агента 192.168.0.102:8888 После настройки доступ через браузер chls.pro/ssl Адрес и скачать Установить сертификат。

А еще нужно обратить внимание：в случае iOS 10 и более поздних версий,Еще нужно войти「настраивать」-> 「Универсальный」->「Об этой машине」-> Сдвиньте вниз «Настройки доверия сертификатам» и включите их. Charles Сертификат является доверенным сертификатом.

И еще следует отметить, что,тыВы должны подключить свой мобильный телефон и компьютер к одной локальной сети.,Если ваш компьютер — ноутбук,то естьтыкомпьютери Телефон подключен к тому же Wi-Fi. Кроме того, вот мой компьютер в локальной сети IP Адрес 192.168.0.102 Ваш может отличаться от моего. Это тоже нормальное явление. Используйте всплывающее окно. IP Адреспозволять。

Далее нам необходимо поработать на мобильном телефоне:

1. Откройте «Настройки» и найдите «Беспроводная локальная сеть». Здесь необходимо обратить внимание на соединение на вашем мобильном телефоне. Wi-Fi долженикомпьютерный институтсуществоватьсетьсуществовать В одной локальной сети,Иначе это будет напрасно。
2. Нажмите на Wi-Fi, к которому вы подключены, проведите пальцем вниз, появится «Настроить прокси», нажмите, чтобы открыть его, и выберите «Вручную».
3. Затемсуществовать“сервер”Ввод местоположения192.168.0.102,“конецрот”Ввод местоположения8888,Затем нажмите «Сохранить» в правом верхнем углу.

Конфигурация прокси на мобильном

Тогда иди и открывай Safari Браузер（другой Браузернеопределенныйможет пробудить Установить всплывающее окно сертификата), введите адрес chls.pro/ssl Откройте страницу, и автоматически откроется всплывающее окно с файлом описания установки.

Если вы обнаружите, что в данный момент нет всплывающего окна, вызывающего файл описания установки,Вам нужно вернуться к компьютеру,Может появиться всплывающее окно, подобное следующему,тынуждаться Нажмитеодин разAllow,Этоты Мобильный телефон подключен к Charles . когда вы нажимаете Allow Тогда иди к телефону Safari Обновите браузер, и вы увидите всплывающее окно с файлом описания установки.

нуждатьсясуществоватьна компьютерепозволятьодин раз

Когда появится всплывающее окно с файлом описания установки,Вы будете уведомлены о том, что в данный момент вы загружаете файл описания конфигурации.,тыпрямой НажмитепозволятьЭто будет хорошо。

Загрузите файл описания Конфигурации на свой мобильный телефон.

После загрузки сертификата,наснуждаться Перейти к：「настраивать」->「Универсальный」-> «VPN и управление устройствами», а затем вы увидите «Загруженный файл описания». Charles Proxy CA…… Нажмите, и в правом верхнем углу вы увидите кнопку «Установить», нажмите, чтобы установить.

Установить файл описания конфигурации.

Как упоминалось ранее, если это iOS 10 и более поздние версии, вам также необходимо перейти в «Настройки доверия сертификатов» и включить сертификат Charles в качестве доверенного сертификата. Вы можете сделать это по мере необходимости в зависимости от версии вашей системы.

Но вообще говоря, сейчас очень мало тех, кто ниже iOS 10 мобильный телефон все ещесуществовать Убегать？Фактически, это также причина, по которой многие люди обнаруживают, что, даже если они установили сертификат, они все равно сканируют HTTPS учитывается при запросе unknown причины. Поэтому очень важно не забывать доверять сертификату!

Открыть сертификат доверия

Теперь, когда наш сертификат установлен, нам еще нужно кратко настроить Чарльза.

Настроить Чарльза

Настроить порт прокси

Непосредственно нажмите «Прокси» в строке меню. ->「Proxy Settings」

Конфигурацияактерское мастерство

Помните порт 8888, когда мы настроили прокси-сервер на мобильном телефоне выше? Если вы хотите настроить порт прокси-сервера, вы можете изменить его прямо здесь. Это не будет большой проблемой, если вы не измените его. Вы можете принять решение в соответствии с реальной ситуацией.

Изменить конечный порт прокси

Настройте параметры SSL-прокси

Непосредственно нажмите «Прокси» в строке меню.->「SSL Proxying Settings」

КонфигурацияSSLнастройки прокси

Здесь есть очень важная конфигурация. SSL Proxying Settings,Нам нужно убедиться, что установлен флажок «Включить SSL-прокси» и необходимо добавить «Включить».,В противном случае, даже если мы добавим сертификат, возьмите HTTPS все равно появится unknown。

Настройте параметры SSL-прокси

Include и Exclude Это буквальное значение, которое означает включение и невключение соответственно. Include Ставим две звездочки * Значение: Содержит все доменные имена иконецрот. Вы также можете настроить его в соответствии с вашей реальной ситуацией.

Хорошо, теперь, когда все, что нужно настроить, настроено, можно весело поиграть с остальным.

Кроме того, я слышал, что после Android 7.0 сертификаты CA, добавленные в систему пользователями, по умолчанию не являются доверенными. Это означает, что для приложений на базе SDK24 и выше, даже если вы установите на свой телефон сертификат инструмента перехвата пакетов. вы не сможете перехватывать HTTPS-запросы. Так как решить эту проблему? В настоящее время у меня нет телефона Android, и я не могу его протестировать. Я оставлю эту проблему на усмотрение пользователей, у которых есть телефоны Android. Однако я думаю, что решение этой проблемы уже должно быть. Если вы знаете решение, я надеюсь поделиться им с вами.