答案
使用 whistle 拦截 HTTPS 请求需要配置 HTTPS 证书,这是 HTTPS 代理工具的通用要求。
安装步骤
-
安装 whistle
bashnpm install -g whistle -
启动 whistle
bashw2 start -
访问管理界面 打开浏览器访问
http://127.0.0.1:8899/
配置 HTTPS 证书
-
下载根证书
- 在 whistle 管理界面点击 "HTTPS" 标签
- 点击 "下载 RootCA" 下载根证书文件
-
安装根证书到系统
Windows 系统:
- 双击下载的证书文件
- 选择"安装证书"
- 选择"本地计算机"
- 将证书放入"受信任的根证书颁发机构"
Mac 系统:
- 打开"钥匙串访问"
- 双击证书文件导入
- 找到导入的证书,双击打开
- 将"信任"设置为"始终信任"
Linux 系统:
bashsudo cp rootCA.crt /usr/local/share/ca-certificates/ sudo update-ca-certificates -
启用 HTTPS 拦截
- 在 whistle 管理界面勾选 "Capture HTTPS" 选项
- 或者通过规则启用:
pattern whistle.https://
移动端 HTTPS 配置
- 手机和电脑连接同一 Wi-Fi
- 在手机浏览器访问 whistle 代理地址
- 下载并安装根证书
- 在手机设置中信任该证书
- 配置手机代理指向电脑 IP 和 whistle 端口
注意事项
- HTTPS 证书只在当前设备有效,移动端需要单独安装
- 某些应用会使用证书绑定,可能无法拦截
- 安装证书后建议重启浏览器
- 生产环境不要使用这种方式拦截 HTTPS