小火箭HTTPS解密功能是实现网络流量深度分析与精准广告拦截的核心技术,本文提供2026年最新完整配置方案,适用于iOS系统下的网络调试、跨境办公及学术资源访问优化需求。
前置准备:证书安装
HTTPS解密需通过中间人攻击(MITM)原理实现,必须提前安装CA根证书。
- 打开Shadowrocket,进入配置 → 证书 → 生成新的CA证书
- 点击安装证书,系统会自动跳转Safari下载描述文件
- 进入iOS设置 → 通用 → VPN与设备管理,安装刚下载的描述文件
- 关键步骤:进入设置 → 通用 → 关于本机 → 证书信任设置,开启对Shadowrocket CA的完全信任
# 证书路径示例 /var/mobile/Containers/Shared/AppGroup/Shadowrocket/ca.crt
详细配置流程
完成证书信任后,按以下步骤启用解密功能:
-
开启解密开关 进入配置 → 编辑配置 → HTTPS解密,开启右上角开关
-
配置解密域名 在Hostname字段添加需解密的域名,支持通配符:
*.google.com *.youtube.com api.example.com -
设置路由模式 返回主界面,根据使用场景选择全局路由模式(详见下节解析)
-
验证生效 访问
https://www.google.com,查看Shadowrocket日志是否显示解密成功标识[DECRYPT]
全局路由模式解析
Shadowrocket提供四种路由策略,理解其差异对HTTPS解密稳定性至关重要:
| 模式 | 工作原理 | 适用场景 | 解密建议 |
|---|---|---|---|
| 配置 | 根据规则列表分流 | 日常使用 | 推荐,仅对指定域名解密 |
| 代理 | 全部流量走节点 | 全局加速 | 耗电高,仅调试时使用 |
| 直连 | 绕过所有节点 | 本地网络 | 解密功能失效 |
| 场景 | 根据WiFi/蜂窝自动切换 | 自动化 | 需配合自动化脚本 |
推荐方案:选择配置模式,配合以下规则实现精准解密:
[Rule] DOMAIN-SUFFIX,google.com,PROXY DOMAIN-SUFFIX,baidu.com,DIRECT DOMAIN-SUFFIX,apple.com,DIRECT [MITM] hostname = *.google.com, *.youtube.com
典型应用场景
广告过滤
配合模块功能,解密后可移除YouTube、部分新闻App的TLS广告请求:
# 模块示例规则 [URL Rewrite] ^https?://(www|m)\.google\.com/ads - reject
网络调试
跨境办公时,通过解密分析API响应头,排查学术资源访问异常:
# 日志查看路径 Shadowrocket → 日志 → 筛选 [DECRYPT]
常见问题诊断(FAQ)
现象:安装证书后仍提示"不受信任",解密功能无法启用
原因:未完成iOS系统的根证书信任设置
解决:进入设置 → 通用 → 关于本机 → 证书信任设置,开启对应证书开关
现象:开启HTTPS解密后,银行类App无法联网或提示不安全
原因:金融App启用SSL Pinning证书锁定机制
解决:在Hostname中排除银行域名,或临时切换至直连模式:
# 排除示例
Hostname: *.google.com, *.youtube.com, !*.bank.com现象:解密后中文显示乱码
原因:编码解析错误
解决:更新Shadowrocket至最新版本,或检查节点是否支持完整TLS 1.3
如果你还没有稳定节点,点击下方链接获取高速专线支持,确保解密过程中网络连接稳定不掉线。
性能优化建议
长期开启HTTPS解密会增加约15-20%的CPU占用,建议:
- 仅对必要域名启用解密,避免使用通配符匹配全部域名
- 定期清理日志:设置 → 高级 → 清除日志文件
- 配合场景模式,在信任网络环境下自动关闭解密
教程虽好,但也需要高质量节点配合,点击此处获取2026稳定高速节点订阅,支持完整TLS解密与4K流媒体传输。
