问题：如何使用Charles抓取HTTPS请求数据？

如何使用Charles抓取HTTPS请求数据？常见问题解析

在现代网络通信中，HTTPS已成为主流协议。对于开发者而言，调试和分析HTTPS请求是日常工作中不可或缺的一部分。而使用 Charles 抓包工具进行 HTTPS 请求的捕获与分析，能够帮助我们快速定位接口问题、优化性能或排查安全漏洞。

一、基本原理：HTTPS抓包的核心机制

HTTPS 是基于 SSL/TLS 协议加密传输数据的 HTTP 协议。Charles 作为中间人（Man-in-the-Middle）代理服务器，在客户端和目标服务器之间建立两个 SSL 连接，分别进行解密和加密操作。

• 客户端 → Charles（SSL/TLS 解密）
• Charles → 目标服务器（SSL/TLS 加密）

为了实现这一过程，必须在客户端安装 Charles 的根证书，并配置 SSL 代理设置。

二、配置步骤详解

1. 安装 Charles 根证书

1. 打开 Charles，点击菜单栏上的 Help → SSL Proxying → Install Charles Root Certificate。
2. 根据提示完成证书安装。
3. 在 macOS 上，需将证书添加到“系统”钥匙串并信任该证书。
4. 在 Windows 上，选择“受信任的根证书颁发机构”存储位置。

2. 配置 SSL 代理规则

3. 移动设备配置代理

若要在手机上抓包，需确保设备与运行 Charles 的电脑处于同一局域网，并手动设置 Wi-Fi 代理：

IP 地址：查看 Charles 的 Local IP（Help → Local IP Address）
端口：默认为 8888

三、常见问题及解决方案

1. SSL handshake failed

原因可能包括：

• 未正确安装 Charles 根证书
• 证书被系统或应用拒绝（例如 iOS 10.3+ 需要手动信任证书）
• 目标网站使用了不兼容的加密套件或 TLS 版本

解决方法：

1. 重新安装并信任 Charles 根证书
2. 尝试更新 Charles 到最新版本
3. 在 SSL Proxying 设置中关闭 “Use System Trust Store” 并手动指定证书路径

2. 证书不受信任（ERR_CERT_AUTHORITY_INVALID）

此问题多出现在移动端浏览器或部分 App 中。iOS 系统从 iOS 10.3 开始对自签名证书有更严格的限制。

解决方案：

• 进入 iOS 设置 → 通用 → 关于本机 → 证书信任设置，手动启用 Charles 证书
• 某些 App（如支付宝、微信）会校验证书指纹，此时无法通过 Charles 抓包，需使用其他方式（如越狱 Hook 或反编译修改代码）

3. Charles 无法识别域名（Host unknown）

如果抓包时显示 Host 为 IP 地址而非域名，可能是 DNS 解析问题。

解决办法：

在 Charles 中启用 Resolve hosts through OS networking (DNS lookup)

四、高级技巧与建议

1. 使用 Map Remote / Breakpoints 调试请求

利用 Charles 提供的Map Remote功能可以替换远程资源，便于测试不同环境下的接口行为；Breakpoints则可拦截请求/响应，动态修改参数。

2. 自定义证书链（适用于企业级部署）

若需为企业内部服务定制 CA 证书，可通过以下步骤导入私有证书：

1. 生成自己的 CA 证书
2. 在 Charles 中导入证书（Proxy → SSL Proxying Settings → Client Certificates）
3. 配置对应域名的证书映射

3. 抓包日志分析与导出

Charles 支持将抓包结果导出为 HAR 文件，可用于进一步分析或集成到自动化测试流程中。

File → Export Session as HAR...

五、结语