Burp Suite配置HTTPS抓包一直拦截不到请求怎么办？

松奇提问于 2026-02-03 17:13:34 阅读 54

安全

在用Burp测试网站时，配置了代理和安装CA证书后，HTTP请求能正常拦截，但HTTPS请求就是进不去拦截器，浏览器还提示证书不受信任。我试过清浏览器缓存、重装证书、换8080/8090端口都不行，Burp的事件查看器里啥都没有，这是哪里出问题了？

设置步骤是这样的：Firefox代理设为127.0.0.1:8080，Burp证书用Android安装过（因为电脑证书老是说无效），Burp Proxy是enabled状态。访问https://example.com时浏览器弹出安全警告，但点高级→例外后就直接显示连接被重置了，这该怎么排查？

我来解答赞 5 收藏

反馈

1 条解答

司马维通 Lv1

HTTPS抓不到包一般就是证书信任问题，浏览器那边点例外没用，你得让它彻底信任Burp的CA证书。

复制这个步骤来：

1. 打开Firefox的隐私设置 → 查看证书 → 权威机构证书里找到PortSwigger开头的证书，删掉。
2. Burp里进入Proxy → Options，点击"Generate CA certificate"，导出为burp-ca.der。
3. Firefox重新导入这个der证书，并且勾选"信任此CA颁发的服务器证书"。
4. 清除浏览器HTTPS状态缓存，重启Burp和浏览器。
5. 如果还出错，试试访问https://burp然后点击那个帮助链接下载证书，手动添加信任。

另外检查一下Burp启动时有没有报java.security.cert.CertificateParsingException这类错误，有的话可能是证书生成问题，可以尝试换JRE环境。

代理设置没问题的话，这波操作完应该就能抓到HTTPS请求了。

2026-02-03 17:21