跳到正文
PostGate

HTTPS 与根证书

在开发机上信任 PostGate CA,以检查 HTTPS 流量。

为了捕获 HTTPS 请求并应用规则,PostGate 会在本地解密流量。应用会创建一个本地根证书颁发机构(CA),并按需为目标域名生成站点证书。

安装证书

  1. 打开 Settings → HTTPS & Security
  2. 点击 Install to System
  3. 批准操作系统的信任提示。
  4. 重新启动已经打开的浏览器。

如果自动安装不可用,点击 Export,将 .pem.crt 作为受信任的根证书机构导入系统或浏览器证书库。

验证 HTTPS 捕获

启动代理,将浏览器代理设置为 127.0.0.1:8899,再访问一个 HTTPS 页面。页面不应出现证书警告,对应请求也应显示在 Capture 中。选择该请求后,可以查看 TLS 信息、请求与响应头、正文和耗时。

安全边界

导出的根证书本身是公开信息,无需保密。不过,PostGate 配置文件可能同时包含对应的私钥,因此必须像保护凭证一样妥善保管导出的配置文件。

  • 只在自己控制的开发机上安装 CA。
  • 不要分享包含证书材料的配置文件。
  • 不再使用 PostGate 时,从系统信任库删除 CA。
  • 除非已经设计可信网络方案,否则保持代理只监听本机。

证书错误通常有三种原因:浏览器使用独立的证书库、CA 尚未设为受信任,或浏览器仍需重启。可参考故障排查中的检查清单。