charles ios裝置 https代理配置

摘要： 首先需要在Mac上開啟Charles,並啟動代理,完成了一系列配置後,能正常監聽流量了以後,再進行下面操作(配置電腦證書等). PC端Charles設定,可以參考我另外一篇文章 https://segmentfault.com/a/11... 監聽iOS裝置流量(信任https請求...

首先需要在Mac上開啟Charles,並啟動代理,完成了一系列配置後,能正常監聽流量了以後,再進行下面操作(配置電腦證書等).

PC端Charles設定,可以參考我另外一篇文章 https://segmentfault.com/a/11...

監聽iOS裝置流量(信任https請求),安卓端與iOS類似,只不過安卓端下載證書後,需要去系統檔案中開啟證書安裝並信任(IOS只有下載立即安裝,如果下載完成沒有安裝,以後如果需要安裝證書,只能重新下載)

1. 開啟Charles幫助, 檢視移動端證書安裝提示
2. 按照提示設定IOS WIFI代理.(IOS裝置與電腦需要處於同一網路).上圖紅圈標紅的內容是,我電腦在區域網的內網IP,8888是我電腦設定的代理監聽埠.
3. 如果有必要,修改步驟2紅框中的埠
   Mac電腦Charles代理設定方式.
   
   上圖中 1 是必選項,只有勾選了,才能啟動代理. 2 是代理監聽埠,預設8888
4. 配置iOS設定代理(需要與電腦處於同一WIFI),伺服器和埠就是步驟2紅框中的內容
   

5. 下載證書.

   在iOS上配置好WIFI代理後,使用Safari瀏覽器開啟 http://chls.pro/ssl ,瀏覽器會自動下載一個

   證書,安裝即可.

   注意:只能用Safari瀏覽器開啟才有用

   瀏覽器開啟 http://chls.pro/ssl 後的提示

   

   如果下載檔案成功,點選允許,會跳轉到該介面

   

   點選安裝即可.安裝成功會如下圖所示

   

6. 如果安裝成功,在設定--> 通用 --> 描述檔案 中會新增一個Charles Proxy的描述檔案.
   前往 設定--> 通用 --> 關於本機--> 證書信任設定 裡,將剛剛新增的Charles證書設定為啟用狀態,
   設定為啟用後,應該如下圖所示(開關選項會顯示為綠色)
   
7. 完成上面的步驟,iOS上的Charles代理https證書就設定完成啦.開啟瀏覽器,隨便打開個https網頁,電腦端的記錄就會顯示詳細內容了,而不會顯示問號

疑難雜症:

1. 問: 如果你移動端配置好以後,還是無法監聽https流量
   答: 請你先確定,你是否能夠監聽移動端的http流量,如果http流量都無法監聽,那麼是你電腦Charles設定問題,與移動裝置無關
2. 問: iOS裝置用瀏覽器開啟 http://chls.pro/ssl 後,手機沒有彈出允許的視窗,而是直接讓你儲存下載檔案,或者開啟後無反應.
   答: 請先確認你手機電腦是否使用到是同一WIFI,並且保證你iOS中WIFI設定的代理是步驟2中的 >IP+埠.
   然後,再使用移動裝置預設瀏覽器開啟,iOS必須要用Safari瀏覽器開啟
   如果你是使用Mac電腦,那麼,你還需要檢查你的電腦中是否安裝有Charles證書,並且設定為始終信任.
   下圖是我電腦的鑰匙串系統證書列表