Fiddler勾选https后google浏览器网页访问不可用

一、说明

最近电脑重新安装系统后,之前的所有工具都需要重新安装和配置,有个项目需要抓包https包查看一下请求的内容,通过Fiddler工具,但是开启后,发现https的无法抓取,同时google浏览器也不无法访问互联网网页,只能访问http的网站。

网上也查询一些方法,什么重置证书等,一直没有找到有效性的解决方式,自己就研究查找,一步步尝试一下,终于找到了可行的方式,也有可能是某个环节出错,导致后面其他的操作都是无效的,毕竟也不知道到底是哪个配置有问题,所以要一个个尝试一下,才能清楚。

1、如果是Fiddler证书不对(包括证书=个人,下图的步骤6),会提示直接无法访问https网站。

2、如果证书是对的,会提示网站使用了 HSTS,直接忽略重置和导入证书步骤。

具体如下:

二、解决

1、打开Fiddler工具,找到"工具" =》 "选项" =》 "HTTPS" =》 "捕获HTTPS连接"、"解密HTTPS流量"

2、最好是重置一下证书,选择"操作" =》"重置所有证书",按照提示的操作一步步点击,如果一直没有响应,则强制关闭Fiddler,多试几次。

3、点击"信任更证书"和"将根证书导出到桌面",因为证书要导入google设置里。

4、打开google浏览器,找到右上角(自定义及控制)下的"设置"。

5、在输入框里填写 https,找到"安全"这个菜单,点击进去,滚动到底部,再找"管理证书",点击进入下一个页面,找到"管理从windows导入的证书"。

6、在证书页面,找打"个人" =》 "导入"=》选择步骤3,将根证书导出到桌面的文件,按照如下图进行导入。

7、这个时候重新打开Fiddler和google浏览器,访问一下百度,会发现提示"您的连接不是私密连接",但是有些网站是可以访问。原因是有部分的网站使用了 HSTS,需要去删除一下google浏览器的domain security policies。

8、在google浏览器里输入 chrome://net-internals/#hsts ,找到 domain security policies 选项,如下图。

9、在Delete domain security policies删除需要访问网站的信息,可以先Query HSTS/PKP domain查询一下是否信息,比如输入 baidu.com

注意:将访问的地址https、www等前缀都删除了,否则会无效,可以先查询,再删除。我之前是把地址都拷贝过去点击删除,发现一直没有效果,还是一样的错误网站使用了 HSTS。

10、重新访问网站,会提示如下,点击继续前往即可。

相关推荐
高山我梦口香糖1 分钟前
[react] <NavLink>自带激活属性
前端·javascript·react.js
撸码到无法自拔6 分钟前
React:组件、状态与事件处理的完整指南
前端·javascript·react.js·前端框架·ecmascript
高山我梦口香糖6 分钟前
[react]不能将类型“string | undefined”分配给类型“To”。 不能将类型“undefined”分配给类型“To”
前端·javascript·react.js
代码cv移动工程师10 分钟前
HTML语法规范
前端·html
Elena_Lucky_baby32 分钟前
实现路由懒加载的方式有哪些?
前端·javascript·vue.js
Domain-zhuo32 分钟前
如何利用webpack来优化前端性能?
前端·webpack·前端框架·node.js·ecmascript
理想不理想v37 分钟前
webpack如何自定义插件?示例
前端·webpack·node.js
网安墨雨37 分钟前
iOS应用网络安全之HTTPS
web安全·ios·https
小华同学ai1 小时前
ShowDoc:Star12.3k,福利项目,个人小团队的在线文档“简单、易用、轻量化”还专门针对API文档、技术文档做了优化
前端·程序员·github
王解1 小时前
Vue CLI 脚手架创建项目流程详解 (2)
前端·javascript·vue.js