第一次访问宝塔面板失败，主要是没配置云服务器防火墙

彩骥第一次写文章

目录

(1）进入正题，bp证书下载（下载证书到Win10）：

(2）云服务器安装宝塔（轻松上传证书到云服务器）：

(3）将新下载的.der上传到根目录：

(4）云服务器命令行执行：

(5）切换回宝塔面板，下载并保存文件：

(6）下载adb​​，执行adb命令：

成功：

参考：

首先要安装配置夜神模拟器（设置-修改网络-代理ip为Win10 ip，808端口0），bp也要安装配置（代理--添加- ip是Win10的ip)ip，808端口0），云服务器，宝塔和adb后面会详细介绍。

(1）进入正题，bp证书下载（下载证书到Win10）：

打开bp，浏览器访问：8080/

下载证书，记住保存路径，注意不要修改证书后缀（der）！ ！ ！

保存，默认证书名称，记住保存路径会使用这个证书

(2）云服务器安装宝塔（轻松上传证书到云服务器）：

宝塔面板安装参考：

云服务器命令：

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

注意：

①安装宝塔时可以。安装云服务器后，您的宝塔面板信息将被保存！ ！ ！

2 第一次访问宝塔面板失败的原因主要是没有配置云服务器防火墙策略（服务器安全组/服务器控制台防火墙），入站规则给宝塔面板8888和2个0、21个端口（http、ftp），然后就可以访问宝塔面板了，还有不展开的一站式安装（目的是上传证书到根目录）。

(3）将新下载的.der上传到根目录：

进入宝塔面板，左下方有一个文件，点击上传：

(4）云服务器命令行执行：

连接到服务器：/ /etc.

切换到根目录可以看到有.der证书：

用于将der转换为pem格式，方便识别：

# 转为pem格式
openssl x509 -inform DER -in cacert.der -out cacert.pem
# 重命名为.0
mv cacert.pem `openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1`'.0'

(5）切换回宝塔面板配置burpsuit谷歌浏览器证书及HSTS问题处理，下载并保存文件：

注意：刷新宝塔面板显示.0文件，文件名可能不同！

下载文件到本地Win10，记住路径会使用这个文件：

(6）下载adb​​，执行adb命令：

注意：

①这里没有配置环境变量，请参考adb下载安装使用，博客-CSDN 安装

②下载adb​​压缩包并解压：链接：解压码：ih0i

在解压目录下执行管理员cmd命令：adb

此图表示安装成功：

adb连接前夜神模拟器默认开启的端口：adb 127.0.0.1:62001

将.0文件复制到adb目录：

adb 操作：

①操作需要root权限

②放入/放入可写模式

③将Win10的adb目录下的.0文件导入/

④将.0文件权限改为644

adb root
adb remount
adb push 9a5ba575.0 /system/etc/security/cacerts
adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0

成功：

打开模拟器配置burpsuit谷歌浏览器证书及HSTS问题处理，浏览器不再弹出“not from ..”，成功抓到https包：

参考：

在此期间，我阅读了一些大师的文章，并引用了大师文章的内容。初衷是通过总结配置思路来解决问题。希望高手们开心。