Charles抓包 SSL证书配置指南：如何为Charles工具配置SSL证书？

🔍 Charles抓包实战 | SSL证书配置全攻略（2025最新版）

📌 场景引入：为什么你的Charles抓不到HTTPS包？

深夜调试App时，你发现所有HTTPS请求在Charles里全显示为「未知来源」或「Tunnel to」，明明HTTP请求能抓到，但关键的API接口却像被施了魔法一样无法解密，别慌！这大概率是SSL证书没配好，本文手把手教你搞定Charles的SSL证书配置,让你轻松实现HTTPS抓包自由！

🚀 一、Charles安装与基础配置

1 下载安装Charles

• 官网地址：https://www.charlesproxy.com/
• 版本选择：根据系统下载（Windows/macOS/Linux），安装包约50MB，一路「Next」即可。
• 注册激活：试用版每次运行30分钟，建议通过动态码生成网站获取注册码（输入版本号如4.6.2生成密码）。

2 初始设置

• 代理端口：默认8888（Proxy → Proxy Settings → HTTP Proxy）,建议保持默认。
• 本地IP查看：Help → Local IP Address，记录电脑IP（手机配置代理时需用到）。

🔑 二、电脑端SSL证书配置（关键步骤！）

1 安装Charles根证书

1. 打开证书安装向导：
   Charles顶部菜单 → Help → SSL Proxying → Install Charles Root Certificate。
2. Mac用户操作：
   • 系统自动打开「钥匙串访问」→ 左侧选择「登录」→ 找到「Charles Proxy CA」证书。
   • 右键证书 → 显示简介 → 展开「信任」→ 选择「始终信任」。
3. Windows用户操作：

   安装证书时选择「将所有的证书都放入下列存储」→ 浏览 → 选择「受信任的根证书颁发机构」→ 完成安装。

   

2 启用SSL代理

1. 打开SSL代理设置：
   Proxy → SSL Proxying Settings → 勾选「Enable SSL Proxying」。
2. 添加抓包域名：
   • 点击「Add」→ Host填（匹配所有域名），Port填443（HTTPS默认端口）。
   • 精准配置示例：api.example.com（仅抓取指定域名）。

📱 三、手机端证书安装与代理配置

1 手机与电脑同网

确保手机和电脑连接同一Wi-Fi（或通过USB数据线连接，需开启USB调试）。

2 配置手机代理

• iOS：设置 → Wi-Fi → 点击已连接网络右侧「i」图标 → 配置代理 → 手动 → 输入电脑IP和端口8888。
• Android：设置 → Wi-Fi → 修改网络 → 高级选项 → 代理设置 → 手动 → 输入电脑IP和端口8888。

3 下载并安装手机证书

1. 获取证书链接：
   Charles顶部菜单 → Help → SSL Proxying → Install Charles Root Certificate on a Mobile Device or Remote Browser → 记录弹窗中的IP和端口。
   • 手机浏览器输入：http://电脑IP>:8888/ → 点击下载证书（如chls.pro/ssl）。
2. iOS安装：

   下载后进入「设置 → 通用 → VPN与设备管理」→ 找到证书 → 点击「安装」→ 返回「通用 → 关于本机 → 证书信任设置」→ 启用Charles证书。

3. Android安装（以华为/小米为例）：
   • 下载证书（.pem格式）→ 重命名为.crt → 进入「设置 → 安全 → 从存储设备安装」→ 选择证书 → 安装用途选「VPN和应用」。

🔧 四、验证配置与常见问题

1 测试抓包

• 电脑端：打开浏览器访问HTTPS网站（如https://example.com），Charles应能显示解密后的请求。
• 手机端：打开App发送请求，Charles中应出现对应域名（如api.yourapp.com）。

2 常见问题排查

• Q：手机显示「无法连接代理」
  🔧 检查电脑防火墙是否关闭，代理IP和端口是否正确。
• Q：HTTPS请求仍显示为Tunnel
  🔧 确认电脑和手机证书均已信任，SSL Proxying设置中是否添加了域名。
• Q：iOS证书信任后仍无效
  🔧 进入「设置 → 通用 → 关于本机 → 证书信任设置」手动启用。
• Q：证书过期怎么办？
  🔧 Charles顶部菜单 → Help → SSL Proxying → Reset Charles Root Certificate → 重启Charles并重新安装证书。

🌟 五、进阶技巧：精准抓包与过滤

1. 限定抓包域名：
   Proxy → Recording Settings → Include标签 → 添加协议（如HTTPS）、主机（如*.api.com）。
2. 快速过滤：
   在Charles搜索栏输入关键词（如login），仅显示相关请求。
3. 模拟弱网：
   Proxy → Throttle Settings → 勾选「Enable Throttling」→ 选择网络类型（如3G）。

配置Charles的SSL证书就像给抓包工具「开锁」，只需三步：电脑装证书→手机配代理→信任并启用SSL代理，遇到问题时，优先检查证书信任状态和代理设置，2025年的Charles依然稳定，但细节操作（如Android机型差异）需注意，你可以放心抓包，再也不怕HTTPS的「加密魔法」了！

📌 提示：公共网络慎用抓包工具,避免泄露敏感数据！