一、说明
最近电脑重新安装系统后,之前的所有工具都需要重新安装和配置,有个项目需要抓包https包查看一下请求的内容,通过Fiddler工具,但是开启后,发现https的无法抓取,同时google浏览器也不无法访问互联网网页,只能访问http的网站。
网上也查询一些方法,什么重置证书等,一直没有找到有效性的解决方式,自己就研究查找,一步步尝试一下,终于找到了可行的方式,也有可能是某个环节出错,导致后面其他的操作都是无效的,毕竟也不知道到底是哪个配置有问题,所以要一个个尝试一下,才能清楚。
1、如果是Fiddler证书不对(包括证书=个人,下图的步骤6),会提示直接无法访问https网站。
2、如果证书是对的,会提示网站使用了 HSTS,直接忽略重置和导入证书步骤。
具体如下:
二、解决
1、打开Fiddler工具,找到"工具" =》 "选项" =》 "HTTPS" =》 "捕获HTTPS连接"、"解密HTTPS流量"
2、最好是重置一下证书,选择"操作" =》"重置所有证书",按照提示的操作一步步点击,如果一直没有响应,则强制关闭Fiddler,多试几次。
3、点击"信任更证书"和"将根证书导出到桌面",因为证书要导入google设置里。
4、打开google浏览器,找到右上角(自定义及控制)下的"设置"。
5、在输入框里填写 https,找到"安全"这个菜单,点击进去,滚动到底部,再找"管理证书",点击进入下一个页面,找到"管理从windows导入的证书"。
6、在证书页面,找打"个人" =》 "导入"=》选择步骤3,将根证书导出到桌面的文件,按照如下图进行导入。
7、这个时候重新打开Fiddler和google浏览器,访问一下百度,会发现提示"您的连接不是私密连接",但是有些网站是可以访问。原因是有部分的网站使用了 HSTS,需要去删除一下google浏览器的domain security policies。
8、在google浏览器里输入 chrome://net-internals/#hsts ,找到 domain security policies 选项,如下图。
9、在Delete domain security policies删除需要访问网站的信息,可以先Query HSTS/PKP domain查询一下是否信息,比如输入 baidu.com
注意:将访问的地址https、www等前缀都删除了,否则会无效,可以先查询,再删除。我之前是把地址都拷贝过去点击删除,发现一直没有效果,还是一样的错误网站使用了 HSTS。
10、重新访问网站,会提示如下,点击继续前往即可。
