IP 152.32.215.247 已失效，导致 github.com SSL 证书不匹配

[wang1xiang]

问题描述

使用 GitHub520 的 hosts 配置后，访问 github.com 报 SSL 证书错误 NET::ERR_CERT_COMMON_NAME_INVALID。

排查过程

1. dig github.com +short 解析到 152.32.215.247
2. 查看 hosts 文件发现该 IP 来自 GitHub520 的最新配置
3. 通过 openssl s_client 验证发现该 IP 返回的证书域名是 CN=raw.hellogithub.com，而非 github.com
4. 结论: 152.32.215.247 这个 IP 已经被复用到了其他域名，导致 SNI 证书不匹配。

复现环境

• macOS + TaiShan Net (代理环境)
• 代理模式下更容易触发 DNS 解析到过期 IP

建议

1. 检查自动探测逻辑，确认该 IP 段是否已失效
2. 建议临时移除 152.32.215.247 及同段 IP
3. 考虑在 hosts 配置中加入 # GitHub520 标记的过期时间戳，方便用户识别

[wangengzheng]

遇到 pub key 验证失败的问题

[0928zbh]

这个怎么解决

[wangengzheng]

这个怎么解决

调整/etc/hosts .去掉有问题的ip. 或者不用github520

[yeyushisi]

同一个问题，github进不去，求解决

[wzayz]

别用github520了吧，被劫持了

[han-dian]

不用github520用那个

[521xueweihan]

修改了一版，可以再试试