这个怎么解决啊,貌似我不小心同意了一个SSL证书,但是我在证书里又没有找到他家的。
chrome和IE都没问题。
1
yfdyh000 2015-01-29 13:02:23 +08:00
用的什么代理方式,DNS被污染了吧。
|
3
chyiz 2015-01-29 13:08:52 +08:00
应该跟同意了SSL证书无关吧……
永久保存的证书例外在设置->高级->证书->查看证书->服务器标签里面管理。 |
4
yfdyh000 2015-01-29 13:15:42 +08:00
@nonozone 我是指Firefox的代理设置方式。Firefox选项-高级-网络-设置-远程DNS勾选了没。Chrome默认远程。IE不清楚。
|
5
churchmice 2015-01-29 13:23:51 +08:00 via Android
跟证书无关,是你的DNS有问题
|
6
nonozone OP @yfdyh000 这个已经勾选了。
@chyiz 我也怀疑是这个问题,因为我记得我不小心点了一次确认。但是在列表里没有找到这家的证书。 http://api.drp.io/files/54c9c65583469.jpg http://api.drp.io/files/54c9c6558903b.jpg http://api.drp.io/files/54c9c6558d5c6.jpg |
7
salemilk 2015-01-29 13:31:44 +08:00 via iPhone
检查下是不是被安装了莫名插件...
|
8
muzuiget 2015-01-29 13:45:19 +08:00
专门搞一个新配置文件夹来测试不就行了吧,这样就知道是 Firefox 配置问题还是网络环境问题。
|
9
jamesxu 2015-01-29 14:24:17 +08:00
是 firefox 本身的问题,自带的代理设置后有问题,youtube、facebook 打开都变成其他网站了,twitter 打不开,真是服了
装了 FoxyProxy 后变正常了 |
10
jamesxu 2015-01-29 14:29:30 +08:00
|
11
darksheen 2015-01-29 15:20:57 +08:00
因为现在墙污染dns不是以前那种返回一个无法访问的IP了,而是随机的IP,导致有时候会跑到其他网站上去。已经有人因此被GFW DDOS了……
|
12
aaaa007cn 2015-01-29 23:09:30 +08:00
@nonozone
这是有效证书 只是这里实际域名和 CN 不同有错 Error code: ssl_error_bad_cert_domain 如果添加了例外就会显示在服务器 tab 的 DigiCert Inc 项下 没看到的话那就是没添加永久例外 比如之前是在隐身模式下添加的 dns 污染无疑 具体原因要看你是如何设置代理的了 http?socks5?pac? @jamesxu 认为是 bug 的话 → https://bugzilla.mozilla.org/ 不过我认为也是设置错误 |
13
nonozone OP @aaaa007cn 用的是SS的windows客户端三大浏览器都不做额外设置,这个SS应该是直接接管了IE的默认代理设置。Firefox上代理选择的是使用系统代理。
问啥只有Firefox有这个问题,IE和Chrome都没有。 |
14
aaaa007cn 2015-01-31 00:24:12 +08:00
@nonozone
试了下 c# 的 2.3 “启用系统代理”后 firefox 中设置“使用系统代理设置” PAC 模式、全局模式都没问题 firefox 中直接设置 127.0.0.1:1080 的 http 代理或者启用“远程 DNS”的 127.0.0.1:1080 的 socks5 代理也没问题 不知道为什么你的 firefox 有问题 新建一个 profile 再试试? 看看 about:networking 中的 dns 有无异常 启用系统代理 + 全局模式 + firefox “使用系统代理设置”时 这里不应该有任何记录 另外 c# 版“启用系统代理”其实设置的是 http 代理,pac 中也是返回的 http 代理 firefox 若“使用系统代理设置”,则“远程 DNS”无效 “远程 DNS”仅对 socks5 代理有效 @yfdyh000 |
16
aaaa007cn 2015-01-31 00:59:18 +08:00
@yfdyh000 我一开始看到 shadowsocks csharp 的 1080 端口时
还以为是个单纯的 socks5 代理 检查临时文件夹中的 polipo.conf 以及 pac 文件后才发现 原来还是个 http 代理,还能直接吃 http 请求…… 迷惑性实在是太强了 XD |
17
nonozone OP @aaaa007cn
config:networking里DNS是空。 Firefox代理是启动系统代理。 把SS c#设置为全局之后,twitter,google都无问题,youtube依然跳转到那个地址。如果设置成PAC模式,twitter可以,G+竟然有元素无法加载,就是手有些内容没有代理到。但是我其他的浏览器都是代理正常的。 |
18
nonozone OP @aaaa007cn 但是在about:networking的sockets标签下,竟然有看到几个host,开了443端口,这些IP都不是我的代理地址。虽然我SS也是用的443端口。
|
19
aaaa007cn 2015-02-04 01:38:05 +08:00
ss c# 全局模式下
sockets 只应该有往 shadowsocks csharp 的连接 dns 中无记录 ss c# pac 模式下 sockets 会有直连的那些连接 dns 同样会有直连的那些域名记录 新建一个 profile 可以排除其他扩展干扰 直接设置 http 和 https 代理 或者直接指定 pac 地址 而不是“使用系统代理设置” 可以确认 firefox 走代理是不是真的有问题 还是只在“使用系统代理设置”有问题 这种别人无法复现的问题 只能通过排除其他可能性来缩小范围 可惜编译好的 shadowsocks c# 打不了 log 不方便排查 windows 上抓 127.0.0.1 的包也很麻烦 虽然有其他方法来 workaround 不过也不简单 我觉得 就用其他浏览器吧 |
21
nonozone OP @aaaa007cn 刚才新建了一个profile。
SS全局下,都没有问题了,youtube可以打开,不跳转了。但是在PAC下面依然是twitter可以打开,youtube和facebook无法打开,代理不成功。 |
22
nonozone OP 确认了下,是PAC下基本代理都没用,twitter也一样
|
23
intr0Trailer 2015-02-06 17:04:46 +08:00
楼主解决了没有,我用autoproxy也出现这种情况
|
24
nonozone OP @intr0Trailer 我那个没有用任何代理插件哟。我现在把profile文件删了,然后现在不跳转了。问题是,貌似我现在的浏览器也没发代理。
|
25
tangyikejun 2016-07-08 23:55:23 +08:00
今天用 chrome 也出现了这个问题,不是 DNS 攻击也不是代理插件的原因,似乎是感染了病毒。 safari 就没问题。
|