Shadowrocket证书安装是iOS设备实现代理功能的关键步骤,正确配置证书可确保HTTPS流量被正确代理,本文详细介绍从获取证书到信任证书的完整流程,并解答常见配置问题。
为什么需要安装证书
Shadowrocket通过MITM(中间人攻击)技术解密HTTPS流量,实现更精准的流量分流,未经证书验证的HTTPS请求会被系统拦截,因此安装并信任证书是使用代理功能的前置条件,该步骤仅在首次配置时需要操作,后续使用无需重复设置。
证书安装步骤
获取证书文件
打开Shadowrocket应用,进入「配置」页面,点击「导入证书」,系统会自动下载证书文件至设备,若下载失败,可尝试使用Safari访问证书分发链接手动下载。
安装描述文件
下载完成后,设备会弹出「安装描述文件」提示,点击「安装」,输入设备锁屏密码确认,安装过程中可能提示「此描述文件由未知来源创建」,属于正常现象,继续安装即可。
信任证书
进入「设置」→「通用」→「关于本机」→「证书信任设置」,找到「Shadowrocket SSL Proxy CA」选项并开启信任,完成此步骤后,证书即可生效。
常见问题FAQ
现象:证书安装后仍提示不安全
原因: 证书未被信任或描述文件未正确安装
解决方法: 重新进入「设置」→「通用」→「VPN与设备管理」确认描述文件存在,如不存在需重新导入
现象:部分应用无法连接
原因: 证书仅对HTTP/HTTPS流量生效,TCP/UDP直连流量不经过代理
解决方法: 在Shadowrocket中开启「TUN模式」接管所有流量,或在具体应用规则中设置代理
现象:证书过期后无法使用
原因: iOS描述文件有效期通常为一年
解决方法: 删除旧描述文件,重新按照上述步骤安装新证书
节点订阅配置建议
完成证书安装后,需配置节点订阅才能正常使用代理功能,建议选择与使用场景匹配的节点类型:日常网页浏览可选普通中转节点,4K视频 streaming 建议高带宽专线,游戏加速则需低延迟线路,获取订阅链接后,在Shadowrocket「配置」页面选择「添加订阅」即可完成导入。
定期更新订阅可确保节点可用性,建议每两周检查一次订阅有效性。
