一、说明

最近电脑重新安装系统后，之前的所有工具都需要重新安装和配置，有个项目需要抓包https包查看一下请求的内容，通过Fiddler工具，但是开启后，发现https的无法抓取，同时google浏览器也不无法访问互联网网页，只能访问http的网站。

网上也查询一些方法，什么重置证书等，一直没有找到有效性的解决方式，自己就研究查找，一步步尝试一下，终于找到了可行的方式，也有可能是某个环节出错，导致后面其他的操作都是无效的，毕竟也不知道到底是哪个配置有问题，所以要一个个尝试一下，才能清楚。

1、如果是Fiddler证书不对（包括证书=个人，下图的步骤6），会提示直接无法访问https网站。

2、如果证书是对的，会提示网站使用了 HSTS，直接忽略重置和导入证书步骤。

具体如下：

二、解决

1、打开Fiddler工具，找到“工具” =》 “选项” =》 “HTTPS” =》 “捕获HTTPS连接”、“解密HTTPS流量”

https://i-blog.csdnimg.cn/direct/856920dad55441b8ac9df1af6f5f64cc.png" width="652" />

https://i-blog.csdnimg.cn/direct/ddb95bbb92c54559b0de97301a16647f.png" width="737" />

2、最好是重置一下证书，选择“操作” =》“重置所有证书”，按照提示的操作一步步点击，如果一直没有响应，则强制关闭Fiddler，多试几次。

https://i-blog.csdnimg.cn/direct/bcc64e6bab5a4aabb0686d32ed1473c8.png" width="828" />

3、点击“信任更证书”和“将根证书导出到桌面”，因为证书要导入google设置里。

https://i-blog.csdnimg.cn/direct/0c88a7c6627a4bfcb136a582b4bc5938.png" width="106" />

4、打开google浏览器，找到右上角（自定义及控制）下的“设置”。

https://i-blog.csdnimg.cn/direct/6c9640a54e1749ceba4dc5a043dbd60a.png" width="312" />

5、在输入框里填写 https，找到“安全”这个菜单，点击进去，滚动到底部，再找“管理证书”，点击进入下一个页面，找到“管理从windows导入的证书”。

https://i-blog.csdnimg.cn/direct/dad8dbafbff140d4b9344a8cb382f136.png" width="1200" />

https://i-blog.csdnimg.cn/direct/8796ff5ab3314f63ae2f3b2cfb973dd6.png" width="1200" />

https://i-blog.csdnimg.cn/direct/4b04ee5ec5de44fa84ab99dcf09c823f.png" width="1200" />

6、在证书页面，找打“个人” =》 “导入”=》选择步骤3，将根证书导出到桌面的文件，按照如下图进行导入。

https://i-blog.csdnimg.cn/direct/7cf99ded16ed47038be79107d783eb1b.png" width="602" />https://i-blog.csdnimg.cn/direct/73d790b0025d4121a4c94dc8ad50e7f9.png" width="628" />

https://i-blog.csdnimg.cn/direct/4ad88189efbe48fd84bcbc5be652f94b.png" width="612" />

7、这个时候重新打开Fiddler和google浏览器，访问一下百度，会发现提示“您的连接不是私密连接”，但是有些网站是可以访问。原因是有部分的网站使用了 HSTS，需要去删除一下google浏览器的domain security policies。

https://i-blog.csdnimg.cn/direct/2f420d9de5ec4831a9fafbb1d0c09683.png" width="717" />

8、在google浏览器里输入 chrome://net-internals/#hsts ，找到 domain security policies 选项，如下图。

https://i-blog.csdnimg.cn/direct/e4416528b3c24084abc7e3e2baff22c7.png" width="1200" />

9、在Delete domain security policies删除需要访问网站的信息，可以先Query HSTS/PKP domain查询一下是否信息，比如输入 baidu.com   

注意：将访问的地址https、www等前缀都删除了，否则会无效，可以先查询，再删除。我之前是把地址都拷贝过去点击删除，发现一直没有效果，还是一样的错误网站使用了 HSTS。

10、重新访问网站，会提示如下，点击继续前往即可。

https://i-blog.csdnimg.cn/direct/5856a7407cf6419d9fa4debc66f7533d.png" width="810" />

https://i-blog.csdnimg.cn/direct/c2cfb3bbb271418d969b52d220d3e70d.png" width="1200" />