• Https
    • 安装根证书
    • 开启拦截HTTPS
      • 自定义请求证书或根证书

    Https

    建议使用 Node v6 或以上版本,否则会存在性能问题,及在Chrome或APP上抓包HTTPS请求会有问题。

    在iOS上安装根证书时,需要先关闭HTTPS拦截,否则将显示安装失败。

    用来下载根证书、隐藏connect类型的请求、开启HTTPS拦截功能。

    Https

    安装根证书

    证书按下面步骤安装后,如果还出现安全提醒,这个主要原因是之前你访问过该页面,导致长连接已建立,可以等段时间再访问、或重新打开浏览器,或重启下whistle: w2 restart

    如上图下载完根证书后点击rootCA.crt文件,弹出根证书安装对话框。

    1. Windows:

      Installing a root certificate on Windows

      img

      下载证书后,双击证书,根据指引安装证书。证书安装过程,要确保证书存储到受信任的根证书颁发机构下。

    2. Mac: Mac根证书怎么安装

      Mac 安装证书后,需要手动信任证书,步骤如下:

      选择系统钥匙串

      打开证书管理界面,找到带有 whistle 的字样的证书,如果有多个又不确定最新安装的是哪个,可以全部删除后重新安装

      img

      双击证书后,点击 Trust 左边展开选项,红色部分选择 Always Trust (总是信任),点击左上角关闭当前界面会要求输入密码;输入密码后可以看到证书上面红色的图标 x 不见了,到这一步说明完成证书安装。

      img

    3. Firefox:

      菜单 > 首选项 > 高级 > 证书 > 证书机构 > 导入 -> 选中所有checkbox -> 确定

    4. Linux Chrome(Chromium): 参照这个教程

      • 地址栏输入chrome://settings/
      • Show advanced Settings > Manage certificates > Authorities > Import
      • 选择证书后确认,重启浏览器
      • done

      ubuntu Chromium

    5. 手机

      iOS

      • 手机设置代理后,Safari 地址栏输入 rootca.pro,按提示安装证书(或者通过 whistle 控制台的二维码扫码安装,iOS安装根证书需要到连接远程服务器进行验证,需要暂时把Https拦截功能关掉
      • iOS 10.3 之后需要手动信任自定义根证书,设置路径:Settings > General > About > Certificate Trust Testings

      具体可以看这里

      Https - 图7

      Android

      • whistle 控制台二维码扫码安装,或者浏览器地址栏 rootca.pro 按提示安装
      • 部分浏览器不会自动识别 ca 证书,可以通过 Android Chrome 来完成安装
      • android 6.0 之后的一些app在成功安装证书后仍然无法对https连接进行手抓包,有可能是该app没有添加信任用户自定义证书的权限。请确认该app是否有如下配置:
        1. <base-config cleartextTrafficPermitted="true">
        2. <trust-anchors>
        3. <certificates src="system" />
        4. <certificates src="user" />
        5. </trust-anchors>
        6. </base-config>
        这主要是因为android 6.0之后的版本默认配置发生了变化,更多请看Android开发文档。

    开启拦截HTTPS

    图中的打开的对话框有个checkbox:

    1.Capture HTTPS CONNECTs:开启Https拦截功能,只有勾上这个checkbox及装好根证书,whistle才能看到HTTPS、Websocket的请求

    1. 也可以通过配置来开启对部分请求的Https拦截功能
      1. www.test.com enable://intercept
      2. /alibaba-inc/ enable://intercept

      也可以用过 enable://capture

    2. 如果想过滤部分请求不启用Https拦截功能

      1. # 指定域名
      2. www.baidu.com disable://intercept
      3. # 通过正则
      4. /baidu/ disable://intercept
      5. # 不支持通过路径的方式设置

      自定义请求证书或根证书

      whistle会自动生成根证书,并根据根证书对每个请求动态生成https证书,如果需要用自定义的证书,甚至根证书,可以有两种方式(只支持 .crt 格式的证书):

      1. 把普通证书对 (如:test.crttest.keytest2.crttest2.key 等等) 或根证书 (名字必须为 root.crtroot.key),放在系统的某个目录,如 /data/ssl,并在启动时添加启动参数 w2 start -z /data/ssl ,whistle会自动加里面的证书
      2. (v1.14.8及以上版本支持) 把上述证书或根证书放在固定目录 ~/.WhistleAppData/custom_certs/里面,whistle会自动加里面的证书

        优先级 -z dir > ~/.WhistleAppData/ > 内置证书