1,要查看ssl的內容,需要得到server的server rsa key
2, 打開wireshark, 找到如下路徑, Edit -> Preferences -> protocols -> SSL
然後點擊 RSA Keys List: Edit,
在新的RSA編輯界面創建一個新的RSA key
其中
IP address 是服務器的IP
Port 一般是443
protocol 一般填寫http
key file 可以選擇自己服務器上的rsa key。 這個RSA Key需要是一個解密了的 PKCS#8 PEM 格式的(RSA) key
password 一般不填寫,如果key file需要一個密碼,可以在這裏填寫。
3,由於wireshark低版本(低於或者是1.10)不支持session ticket, 所以如果服務器配置的ssl是TLSv1,同時在mac的safari上面訪問,需要session ticket。 這是就要升級wireshark版本到1.12以上。
如果是ubuntu 14.04, 可以通過如下命令升級
sudo apt-add-repository 'deb http://ppa.launchpad.net/wireshark-dev/stable/ubuntu trusty main'
sudo apt-get update<pre name="code" class="plain"><span style="font-family: Arial, Helvetica, sans-serif;">sudo apt-get upgrade</span>
sudo apt-get upgrade wiresharksudo apt-get install wireshark
這就可以在wireshark解密https,查看http的內容了。
4,注意點
1, 有時候Diffie-Hellman 的CipherSuite不能解密,所以可以嘗試如下的CipherSuite。
SSLCipherSuite RC4-SHA
2, 有時候session cache會有影響,可以在mods-available/ssl.conf修改SSLSessionCache如下
SSLSessionCache none
#SSLSessionCacheTimeout 300
3,restart the apache using
sudo service apache2 restart