Як зупинити автоматичне переспрямування з "http: //" на "https: //" у Chrome

369

У нашому налаштуваннях DNS у мене щось було налаштовано, що зараз вирішено.

Залишилася проблема полягає в тому, що хром кешував неправильну настройку.

Зокрема, при використанні Chrome http://3rdrevolution.comзараз переадресація https://3rdrevolution.com(голий домен), що недійсне / підтримується. http://3rdrevolution.com ПОТРІБНО перенаправити на, http://www.3rdrevolution.comа потім примусити https://www.3rdrevolution.com.

Але в кількох браузерах (включаючи мої) цього не відбувається через певного кешування Chrome. Я спробував перейти до "Конфіденційність -> Очистити кеш", але це не мало ефекту.

google-chrome

— Філ-swenson
джерело

1

перевірити свої плагіни (як SSL скрізь), ви намагалися видалити (shift + del)? Спробуйте використовувати google.com/ncr замість google.xx.

— malakrsnaslava

1

можливий дублікат Як я можу змусити Chrome перестати кешувати переадресації?

— Ульріх Шварц

550

Anon має рацію щодо STS, але є спосіб спеціально видалити ваш домен із набору. Перейти до chrome://net-internals/#hsts. Введіть 3rdrevolution.com у розділ Видалити правила безпеки домену та натисніть кнопку Видалити.

Тепер перейдіть до chrome: // settings / clearBrowserData, поставте прапорець у полі Кешовані зображення та файли та натисніть кнопку Очистити дані .

— дюфо
джерело

1

Це мені також допомогло !!! Розвиваючи внутрішньо і маючи ту саму проблему перенаправлення!

— Marcello de Sales

2

Людина, це мене клопотало століттями, нарешті, це зрозуміло, дякую! Потенційна нотатка: Якщо домен, у якого виникають проблеми, є субдоменом, можливо, вам доведеться видалити основний домен із набору HSTS, якщо "для субдоменів для STS встановлено значення true". Якщо ви запускаєте запит на батьківський домен, ви повинні побачити, встановлено чи ні для цього домену.

— Пух

14

Це працювало для мене лише після того, як я також очистив кеш браузера. В хромі: Налаштування> Показати розширені налаштування ...> Конфіденційність> Очистити дані веб-перегляду ... Джерело

— nittyjee

1

Зараз це знаходиться під пунктом меню Політика безпеки домену ліворуч від сторінки

— Брис

7

З 63.0.3239.132 це нічого не робить. Здається, це правило не враховується, і навіть спеціальні домени, які посилаються на localhost, тепер переспрямовуються на https. Дратівливий фактор, що доведеться використовувати самопідписані сертифікати на все ...

— Даніель

203

Моя проблема полягала в тому .dev, що я мав домен, який, очевидно, нещодавно був зареєстрований як gTLD і взяв на себе зобов’язання щодо Chrome Canary. Я дізнався це з недавнього допису, на який я потрапив, коли шукав свою проблему.

Якщо у вас є та сама проблема, що і у мене, виявляється, що найкраще рішення - змінити свій домен на щось інше, ніж .dev. У статті запропоновано .testможливе рішення .localhostпізніше (через цю пропозицію ).

— Луї Бертонцин
джерело

39

Це було питання і для мене. На своїй локальній машині розвитку я використовував .dev майже 10 років. Я нещодавно оновив Google Chrome, і я почав перенаправляти всі мої сайти на https без будь-якої причини, яку я не міг зрозуміти. Ніколи б не думав, що це стосується .dev, тоді я натрапив на цю відповідь і змінив її на .development, і все знову добре працює ... Поки що :-). Знову дякую!

— conrad10781

17

Ідеально! Я не розумію, чому Chrome зробить щось подібне, це дуже дратує, оскільки у мене в області майже 30 .dev доменів. Сподіваюсь, це дуже-дуже вагома причина.

— Пабло Езекієль Леоне

4

У мене встановлено wordpress, зміна його домену може бути справжнім головним болем. те саме для основного імені каталогу ect. чи є якийсь інший шлях?

— Рік Санчес

8

Це тому, що Google купив .devі, імовірно, почне публікувати загальнодоступні сайти, використовуючи його.

— Хілтон Шумвей

15

FML ... Я майже відмовився від своєї 10+-річної кар’єри веб-розробників через це. #starbucksbarista

— elbowlobstercowstand

20

https://www.3rdrevolution.com надсилає заголовок Strict-Transport-Security, тому доступ до нього через https один раз зробить браузери, як Chrome / Firefox, перенаправляють запити http на https до певного моменту в майбутньому.

Як сказано в іншій відповіді, єдиний спосіб зупинити це, як тільки він запуститься, - очистити кеш браузера (або почекати, коли у браузера закінчиться замовлення).

— Анон
джерело

17

Щоб видалити домен в меню «HSTS» в хромі: // нетто-нутрощів є тимчасовим рішенням. Після відвідування цього домену через HTTPS він знову буде включений до списку HSTS.

В основному, для вирішення цього питання необхідно відключити сувору безпеку транспорту HTTP на веб-сервері 3rdrevolution.com (IIS, Apache, nginx, ...). Для nginx відредагуйте розділ HTTPS у nginx.conf та встановіть для max. Строгості транспортну безпеку: "max-age = 0":

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Більше інформації: Сувора безпека транспорту HTTP (HSTS)

— користувача2285323
джерело

Мені не вдалося змусити метод add_header працювати.

— Алекс Баркер

для мене сервер не видав заголовок HSTS, тому це не є рішенням. З того, що я можу сказати, хром записаний, коли я випадково відвідав його за допомогою https та створив внутрішній запис HSTS, який потім загадково перенаправляв мене до https кожного разу. Виправлено використання запису видалення HSTS у chrome: net-Internals. Там була зручна шашка.

— пограбувати

1

Видалити HSTS запис - тимчасове рішення. Ви будете отримувати цей запис у хромі знову і знову після відвідування https до моменту надсилання сервера "max-age = 0".

— користувач2285323

12

Для цього може бути кілька причин, включаючи плагіни, але якщо ви не встановили жодних плагінів, ви можете зробити наступне:

Перейти до налаштувань / конфіденційності / очищення даних перегляду ...

У спадному меню виберіть Початок часу .

Виберіть:

Очистити збережені дані форми автозаповнення
Видаліть файли cookie та інші дані про сайти та плагіни
Очистіть кеш

Виберіть Очистити дані перегляду

Це повинно піклуватися про виконання будь-якої функції автоматичного заповнення на основі попереднього перегляду. Також воно видалить будь-яке печиво, яке також може спричинити проблеми.

— Atari911
джерело

Проблемою для мене був кеш. Мені вдалося зайти на мій сайт http у файрі firefox та хромованому вікні інкогніто. Файли cookie для сайту не було.

— ton.yeung

1

Це також працювало для мене там, де цього не було HSTS. Мені залишилося лише встановити прапорець "Зображення та файли".

— dgig

Це працювало для мене, тоді як HSTS та інші рішення цього не робили.

— AllisonC

Це працювало і для мене.

— jcubic

4

Менш драстичною альтернативою, ніж очищення всіх файлів cookie колись - це Налаштування> Показати розширені налаштування> Налаштування вмісту> Усі файли cookie та дані про сайти, а потім шукати відповідні сайти та очищати файли cookie лише для них.

— гараатроїс
джерело

Спасибі це прекрасно працює. Я не знаю, чому Chrome робить це такою прихованою функцією ..... насправді, я можу здогадатися, чому ...

— ktec

Схоже, це не працює з поточною версією Chrome.

— Вилікс

4

Якщо ви зіткнулися з проблемою в піддомені, то ця лінія в Nginx може спричинити проблему, навіть якщо субдомен знаходиться на іншому сервері, оскільки браузер буде кешувати цю інформацію.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

тому видаліть includeSubdomains;його, щоб він працював.

— khelll
джерело

4

З https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Жоден з варіантів виправлень не працював для мене, для виправлення https://localhost:3000це зробив.

Клацніть і утримуйте кнопку перезавантаження та виберіть "Порожній кеш і жорстке перезавантаження", здається, це лише опція localhost.

— користувач2167582
джерело

1

Щоб зробити цю роботу на Chrome Version 77.0.3865.90 (Official Build) (64-bit)(MacOS), мені довелося це зробити [1] (після відкриття проблемної сторінки) Клацніть правою кнопкою миші і натисніть на Inspect [2] Після того, як з'явиться оглядовий кадр, натисніть і утримуйте reloadкнопку [3] у краплі -Знизу, що з’явиться, натисніть наEmpty Cache and Hard reload

— y2k-shubham

3

За кілька днів я випадково ввімкнув параметри Chrome з назвою:

Автоматично надсилайте Google деяку системну інформацію та вміст сторінки, щоб допомогти виявити небезпечні додатки та сайти

Захистіть вас і ваш пристрій від небезпечних сайтів

І тепер головна проблема полягала в тому, що наш веб-сайт піддомену завжди переспрямовував з http: // на https: // і браузер видав мені помилку:

"Ваше з'єднання не є приватним. Зловмисники можуть намагатися вкрасти вашу інформацію з censored.censored.com (наприклад, паролі, повідомлення чи кредитні картки). NET :: ERR_CERT_COMMON_NAME_INVALID"

Відкрийте хром: // налаштування / конфіденційність і ввімкніть раніше названі параметри хрому, які автоматично захищають ваші пристрої. Сподіваюся, що це комусь допоможе.

— hrvojematijevic
джерело

Здається, це не працювало на мене.

— Дейв Бертон

2

в Chrome 66, на Settingsвкладці змінилося багато

ви можете просто перейти до chrome://settings/resetProfileSettings?origin=userclickпотім натиснути скидання.

це працювало для мене.

— облога26
джерело