Как остановить автоматическое перенаправление с "http://" на "https://" в Chrome

Я настроил что-то дурацкое в нашей настройке DNS, которая теперь решена.

Оставшаяся проблема заключается в том, что Chrome кешировал неверные настройки.

В частности, при использовании Chrome http://3rdrevolution.com теперь перенаправляет на https://3rdrevolution.com (голый домен), который не действителен / не поддерживается. http://3rdrevolution.com СЛЕДУЕТ перенаправить на http://www.3rdrevolution.com а затем силой https://www.3rdrevolution.com,

Но в некоторых браузерах (в том числе и в моем) это не происходит из-за какого-то броского кеширования в Chrome. Я попытался перейти к "Конфиденциальность -> Очистить кэш", но это не имело никакого эффекта.

10 ответов

Anon прав насчет STS, но есть способ специально удалить ваш домен из набора. Идти к chrome://net-internals/#hsts, Введите 3rdrevolution.com в разделе Удалить политики безопасности домена и нажмите кнопку Удалить.

Теперь перейдите в chrome://settings/clearBrowserData, установите флажок Кэшированные изображения и файлы и нажмите кнопку Очистить данные.

Моя проблема возникла из-за .dev домен, который, по-видимому, недавно был зарегистрирован как рДВУ и помещен в коммит Chrome Canary. Я узнал об этом из недавнего поста, с которым столкнулся, когда искал свою проблему.

Если у вас возникла та же проблема, что и у меня, похоже, что лучшим решением будет изменить ваш домен на что-то отличное от .dev, Предложенная статья .test с потенциальным решением .localhost позже по дороге (через это предложение).

Удалить домен в меню "HSTS" в chrome://net-internals - временное решение. После посещения этого домена через HTTPS он снова будет включен в список HSTS.

По сути, для решения этой проблемы необходимо отключить HTTP Strict Transport Security на веб-сервере 3rdrevolution.com (IIS, Apache, nginx,...). Для nginx отредактируйте его раздел HTTPS в nginx.conf и установите 'max-age=0' для Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Дополнительная информация: HTTP Strict Transport Security (HSTS)

https://www.3rdrevolution.com/ отправляет заголовок Strict-Transport-Security, поэтому при доступе к нему через https один раз браузеры, такие как Chrome/Firefox, перенаправляют http-запросы на https до некоторой указанной точки в будущем.

Как сказал другой ответ, единственный способ остановить это после запуска - очистить кеш браузера (или подождать, пока браузер не истечет ордер).

Для этого может быть несколько причин, включая плагины, но, если у вас нет установленных плагинов, вы можете сделать следующее:

Перейти в Настройки / Конфиденциальность / Очистить данные просмотра...

Выберите "Начало времени" в выпадающем меню.

Выбрать:

  • Очистить сохраненные данные форм автозаполнения
  • Удалить куки и другие данные сайта и плагина
  • Очистить кэш

Выберите Очистить данные просмотра

Это должно позаботиться о том, чтобы любое автозаполнение выполнялось на основе предыдущего просмотра. Кроме того, он удалит все файлы cookie, которые также могут вызывать проблемы.

С https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Ни один из вариантов исправлений не работал для меня, для исправления https://localhost:3000, это сделал.

Нажмите и удерживайте кнопку перезагрузки и выберите "Очистить кэш и полная перезагрузка", это, кажется, вариант только на localhost,

Если вы столкнулись с проблемой на поддомене, то эта строка в Nginx может вызвать проблему, даже если поддомен находится на другом сервере, так как браузер будет кешировать эту информацию.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

так что удалите includeSubdomains; это, чтобы заставить это работать.

Менее радикальная альтернатива, чем очистка всех файлов cookie, - это " Настройки"> "Показать дополнительные настройки"> "Настройки содержимого"> "Все файлы cookie" и данные сайта, а затем выполните поиск соответствующих сайтов и удалите файлы cookie только для них.

За несколько дней я случайно включил параметры Chrome с именем:

  • Автоматически отправлять в Google некоторую системную информацию и содержимое страниц, чтобы помочь обнаруживать опасные приложения и сайты.
  • Защитите себя и свое устройство от опасных мест

И теперь главная проблема заключалась в том, что наш сайт на поддомене всегда перенаправлял с http: // на https: // и браузер выдавал мне ошибку:

"Ваше соединение не является частным. Возможно, злоумышленники пытаются украсть вашу информацию с сайта censored.censored.com (например, пароли, сообщения или кредитные карты). NET::ERR_CERT_COMMON_NAME_INVALID"

Откройте chrome://settings/privacy и включите ранее названные параметры chrome, которые автоматически защищают ваши устройства. Надеюсь, это кому-нибудь поможет.

В Chrome 66 многое изменилось в Settings табуляция

Вы можете просто пойти в chrome://settings/resetProfileSettings?origin=userclick затем нажмите Сброс.

это сработало для меня.

Другие вопросы по тегам