tutorial
Nextin HTTPS 重写教程
HTTPS 重写会接触加密流量,只适合调试自己有权限分析的域名。不要把它当成默认开关。
适用范围与判断标准
适用范围
需要调试自己有权限处理的 HTTPS 请求,并且理解证书信任与 hostname 范围影响的用户。
判断标准
证书状态可信,只有配置过的 hostname 被处理,关闭重写后目标请求恢复原行为。
启用前提
- 已安装 Nextin 提供的 CA 证书。
- 已在系统证书信任设置中打开完整信任。
- 回到 Nextin 后刷新证书状态。
- 当前代理模式为规则模式,并且目标 hostname 被纳入重写范围。
操作步骤
- 在 Nextin 里进入 HTTPS 重写或重写模块入口。
- 按提示安装 CA 证书,并到系统设置中信任证书。
- 添加或导入重写模块,确认模块是 UTF-8 文本。
- 配置 hostname,只加入你需要调试且有权限处理的域名。
- 连接 VPN 后访问目标域名,观察重写规则是否命中。
常见错误
- 只安装证书但没有开启完整信任,开关会失败或请求仍无法解密。
- hostname 写得过宽,导致不相关应用也被影响。
- 模块来源不明,脚本修改请求头或响应体后引入登录异常。
- 节点或规则分流没有经过 Nextin,重写自然不会命中。
判断标准
- 证书状态在 Nextin 内显示已安装且可信。
- 仅配置过的 hostname 被重写,未配置域名不受影响。
- 关闭重写模块后,目标请求恢复原行为。