如题所述
首先要确定你的HTTPS证书是被信任的才可以,可以淘宝Gworg 给你做检测。
首先,打开 Fiddler,在菜单栏中依次选择 【Tools】->【Fiddler Options】->【HTTPS】,勾上如下图的选项。
勾上后,Fiddler 会提示你安装一个证书。安装完后点击上图中的 "Export Root.." 按钮,将证书下载到桌面。
接着将证书导入到浏览器。这里以 chrome 举例,依次选择 【设置】->【管理证书..】 将保存在桌面的证书导入即可(其他浏览器类似,通常有个“证书”选项设置)。
也可以直接双击下载下来的证书,进行安装。
我们打开 baidu.com,这时就可以愉快地捕获 https 请求了!
细心的你可能会发现,在 https 的请求中夹杂着一些 http 的请求,并且该 session 的 Host 参数是个诡异的 "Tunnel to”,什么鬼? StackOverflow 里早已有 精彩解答 ,或者可以直接看 这里 ,简单地说 fiddler 当做代理转发 https 请求的时候,就会产生 "CONNECT Tunnels",所以大可忽略它。
首先,打开 Fiddler,在菜单栏中依次选择 【Tools】->【Fiddler Options】->【HTTPS】,勾上如下图的选项。
勾上后,Fiddler 会提示你安装一个证书。安装完后点击上图中的 "Export Root.." 按钮,将证书下载到桌面。
接着将证书导入到浏览器。这里以 chrome 举例,依次选择 【设置】->【管理证书..】 将保存在桌面的证书导入即可(其他浏览器类似,通常有个“证书”选项设置)。
也可以直接双击下载下来的证书,进行安装。
我们打开 baidu.com,这时就可以愉快地捕获 https 请求了!
细心的你可能会发现,在 https 的请求中夹杂着一些 http 的请求,并且该 session 的 Host 参数是个诡异的 "Tunnel to”,什么鬼? StackOverflow 里早已有 精彩解答 ,或者可以直接看 这里 ,简单地说 fiddler 当做代理转发 https 请求的时候,就会产生 "CONNECT Tunnels",所以大可忽略它。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2019-02-28
https证书是否受浏览器信任,是需要看证书颁发机构(CA)的根证书是否入根到浏览器信任证书库中。CA入根的浏览器越多,https证书就越受信任。GDCA已入根到Windows、Mozilla Firefox、Google Android、IE、360等主流浏览器或操作系统的信任,建议去申请一张。
