没错，这完全可以实现——不管是直接调整应用内的URL配置，还是通过本地中间人代理转发请求，都能满足你在测试环境下的需求。下面我结合Android常用的UrlConnection组件，一步步给你拆解可行方案：

如果你的应用代码是可控的，直接在测试环境下切换API地址是最省事的，完全避开HTTPS证书相关的麻烦：

• 定义全局的API基础地址常量，利用Android的构建变体区分环境：

  // 在BuildConfig中配置不同环境的地址（通过gradle的buildTypes或productFlavors设置）
  String BASE_URL = BuildConfig.DEBUG ? "https://test-api.example.com" : "https://prod-api.example.com";
  
  // 发起请求时直接使用该常量
  URL url = new URL(BASE_URL + "/api/v1/user");
  HttpURLConnection conn = (HttpURLConnection) url.openConnection();
  

• 这种方式不需要额外工具，代码逻辑清晰，适合你能直接修改应用代码的场景。

如果不能改动应用代码，搭建本地MITM（中间人）代理是最优解。核心思路是让Android设备把所有网络请求导向你的本地代理，代理再自动将主API的请求转发到测试API，同时处理HTTPS证书的信任问题。

具体操作步骤 #

1. 配置本地代理工具 #

常用的工具包括Charles Proxy、Fiddler或mitmproxy，这里以Charles为例：

• 安装Charles后，进入Proxy > Proxy Settings设置代理端口（默认8888），确保你的电脑和Android设备处于同一局域网。
• 在Android设备的WLAN设置中，手动配置代理为电脑的IP地址和Charles的端口号。

2. 让Android信任代理的SSL证书 #

HTTPS请求需要验证服务器证书，所以必须让设备信任代理生成的根证书：

• 在Charles中，通过Help > SSL Proxying > Save Charles Root Certificate导出证书（格式选PEM或CRT）。
• 将证书传到Android设备，进入设置 > 安全 > 加密与凭据 > 从存储设备安装，选择证书并设置为「VPN和应用」信任级别。
• 注意：如果应用启用了证书钉扎（Certificate Pinning），这种方法会失效——因为应用只信任预先指定的证书，不接受代理的证书。这种情况下，你需要在测试包中暂时禁用钉扎逻辑，或者让测试API的证书匹配主API的钉扎规则。

3. 设置URL重写/转发规则 #

在Charles中配置规则，自动替换主API地址为测试API：

• 打开Tools > Rewrite，新建一个规则集。
• 在Location标签页，设置匹配条件：比如Host填主API域名prod-api.example.com，Path填/api/*。
• 在Rewrite标签页，添加替换规则：将Host替换为测试API域名test-api.example.com，或者直接替换整个URL路径。
• 启用该规则集后，应用发往主API的HTTPS请求就会被自动转发到测试API了。

针对UrlConnection的特殊注意点 #

• UrlConnection默认使用系统信任证书库，所以只要你把代理证书安装到系统信任区，它就能正常建立HTTPS连接。
• 如果应用自定义了TrustManager（比如自己加载证书文件），你需要把代理证书添加到应用的信任库中，或者在测试环境下修改TrustManager逻辑，允许信任代理证书。

• 安全风险：MITM代理会解密所有HTTPS流量，务必只在测试环境使用，不要在生产设备或公共网络中操作，避免敏感数据泄露。
• 证书钉扎限制：如果应用有严格的证书钉扎，上述代理方法会失效，需要针对性调整测试版本的应用逻辑。
• 网络延迟：本地代理会增加少量请求延迟，测试时需留意这一因素对结果的影响。

内容的提问来源于stack exchange，提问作者Alessandro Jeanteur