Wednesday, November 30, 2011
Gappproxy+Autoproxy+Firefox证书无效解决方案
Posted by
Tony Su
at
11:19 AM
2012.12.16 补充:现在用Gappproxy的方式似乎已经无效了,可以使用更强大的goagent,参见:
http://tonysh-thu.blogspot.com/2012/12/google-app-enginegoagent.html
基于Google app engine的Gappproxy配合firefox的Autoproxy插件是firefox下设置自动翻墙代理的很好选择。
当然是在不考虑安全性的前提下,因为Gappproxy似乎将Https降级为非加密状态,基本已无安全性可言。。。
由于Firefox的安全级别较高,在访问https网站时会出现安全证书无效的问题而无法访问加密网站,有两种情况:
1. 直接访问网站的情况。浏览器页面上会显示:
"
This Connection is Untrusted
You have asked Firefox to connect securely to _____.com, but we can't confirm that your connection is secure.
Normally, when you try to connect securely, sites will present trusted identification to prove that you are going to the right place. However, this site's identity can't be verified.
"
解决方法:
将页面下方的I understand the risks展开,选择add exception...,这时有两种情况:
一是弹出的窗口下方的confirm security exception按钮可以点击,则直接点击这个按钮就可以访问了。
另外一种是比较麻烦的,那按钮是灰色的不可点击,一般是由于firefox发现证书本身是有效的,弹出窗口中会有下面字样:
"
Valid Certificate
This site provides valid, verified identification. There is no need to add an exception.
"
这时可以手动添加例外,方法是在firefox的options中依次点击advanced选项卡->encryption选项卡->view certificates。
点击servers选项卡,选择add exception...,在上面的location网址框里手动输入网址,比如www.google.com,点Get certificate,再点下面的confirm security exception。
经验是要把location框中默认的https://去掉,否则Get certificate之后下面的按钮仍然会是灰的。具体是为什么就不知道了。。。
2. 另外一种情况是firefox的后台插件访问https网站。
这时firefox会弹出一个窗口,说明firefox尝试访问这个网站但是被阻止了,窗口中会有访问的网址(比如s-ssl.wordpress.com:443),下方有两个按钮,一个是view certificate,一个是close。
解决方法是点close,用上面的手动添加例外的方法将对应的网址添加到firefox的例外列表中就可以了。
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment