burp suite拦截iPhone的https的请求包

burp拦截iphone的包，

如果是http的请求包，就配置一下代理就行。百度一下有很多教程。

关键拦截https的包，需要安装burp的证书到手机上，这里有一点很难办，我把证书下载到手机上后，iphone设置里没有"添加描述文件"这个选项，手机无法识别出这个文件是个证书。

网上教程里是这样解决这个问题的:用手机浏览器访问http://burp，直接下载证书到本地，就会弹出"添加描述文件"这个选项,但现在这个域名已经过期了，无法访问了。

于是我把从burp suite里导出的证书上传到自己的vps上，用手机浏览器访问自己的vps就会弹出"是否添加描述文件"的选项.

例如我的vps是103.23.***.**,我把证书上传到网站根目录，文件名为burp.cer,用safari浏览器直接访问http://103.23.***.**/burp.cer

即可，这里注意一定要用手机自带的safari浏览器，其他浏览器可能不会弹窗.

点击允许即可.然后就是进入设置里安装并信任描述文件就行了