Как остановить автоматическое перенаправление с «http: //» на «https: //» в Chrome


370

Я настроил что-то дурацкое в нашей настройке DNS, которая теперь решена.

Оставшаяся проблема заключается в том, что Chrome кешировал неверные настройки.

В частности, при использовании Chrome http://3rdrevolution.comтеперь происходит перенаправление на https://3rdrevolution.com(пустой домен), что недопустимо / не поддерживается. http://3rdrevolution.com ДОЛЖЕН перенаправить, http://www.3rdrevolution.comа затем принудительно https://www.3rdrevolution.com.

Но в некоторых браузерах (в том числе и в моем) это не происходит из-за какого-то броского кеширования в Chrome. Я попытался перейти к «Конфиденциальность -> Очистить кэш», но это не имело никакого эффекта.


1
проверьте свои плагины (например, SSL везде), вы пытались удалить (shift + del)? Попробуйте использовать google.com/ncr вместо google.xx.
Малакршнаслава,

Ответы:


551

Anon прав насчет STS, но есть способ специально удалить ваш домен из набора. Перейти к chrome://net-internals/#hsts. Введите 3rdrevolution.com в разделе Удалить политики безопасности домена и нажмите кнопку Удалить.

Теперь перейдите в chrome: // settings / clearBrowserData, установите флажок Кэшированные изображения и файлы и нажмите кнопку Очистить данные .


1
Это также помогло мне !!! Во время разработки внутри и с той же проблемой перенаправления!
Марчелло де Сэйлс

2
Чувак, это давало мне покоя целую вечность, наконец-то понял, спасибо! Потенциальное замечание: если домен, с которым у вас возникли проблемы, является поддоменом, вам может потребоваться удалить основной домен из набора HSTS, если для «include subdomains for STS установлено значение true». Если вы выполняете запрос в родительском домене, вы должны увидеть, установлен он или нет для рассматриваемого домена.
Пес

14
Это сработало только после того, как я очистил кеш браузера. В chrome: Настройки> Показать дополнительные настройки…> Конфиденциальность> Очистить данные просмотра ... Источник
nittyjee

1
Теперь это можно найти в пункте меню « Политика безопасности домена» в левой части страницы
Брайс,

7
Начиная с 63.0.3239.132 это ничего не делает. Кажется, что правило игнорируется, и даже пользовательские домены, которые ссылаются на localhost, теперь перенаправляются на https. Раздражающим фактором является необходимость использовать самоподписанные сертификаты для всего ...
Даниэль

204

Моя проблема возникла из-за наличия .devдомена, который недавно был зарегистрирован как рДВУ и помещен в коммит Chrome Canary. Я узнал об этом из недавнего поста, с которым столкнулся, когда искал свою проблему.

Если у вас возникла та же проблема, что и у меня, то, похоже, лучшим решением будет изменить ваш домен на что-то другое .dev. Статья предложена .testс потенциальным решением .localhostпозже в будущем (через это предложение ).


39
Это была проблема и для меня. На моей локальной машине разработки я использовал .dev почти 10 лет. Я недавно обновил Google Chrome, и он начал перенаправлять все мои сайты на https без какой-либо причины, которую я мог понять. Никогда бы не подумал, что это связано с .dev, тогда я наткнулся на этот ответ и изменил его на .development, и все снова работает хорошо ... А пока :-). Еще раз спасибо!
conrad10781

17
Отлично! Я не понимаю, почему Chrome будет делать что-то подобное, это очень раздражает, так как у меня почти 30 доменов .dev в моем локальном. Надеюсь, это очень, очень веская причина.
Пабло

4
У меня установлен WordPress, изменение его домена может быть настоящей головной болью. То же самое для основного имени каталога и т. д. есть ли другой путь?
Рик Санчес

8
Это потому, что Google купил .devи предположительно начнет публиковать сайты, используя его.
Хилтон

15
Из-за этого я почти разочаровался в своей 10-летней карьере веб-разработчика. #starbucksbarista
elbowlobstercowstand

20

https://www.3rdrevolution.com отправляет заголовок Strict-Transport-Security, поэтому при доступе к нему через https один раз браузеры, такие как Chrome / Firefox, перенаправляют http-запросы на https до некоторой указанной точки в будущем.

Как сказал другой ответ, единственный способ остановить это после запуска - очистить кеш браузера (или подождать, пока браузер не истечет ордер).


17

Чтобы удалить домен в меню «HSTS» в хроме: // нетто-внутренностей является временным решением. После посещения этого домена через HTTPS он снова будет включен в список HSTS.

По сути, для решения этой проблемы необходимо отключить HTTP Strict Transport Security на веб-сервере 3rdrevolution.com (IIS, Apache, nginx, ...). Для nginx отредактируйте его раздел HTTPS в nginx.conf и установите 'max-age = 0' для Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Дополнительная информация: HTTP Strict Transport Security (HSTS)


Я не смог заставить метод add_header работать.
Алекс Баркер

для меня сервер не выдал заголовок HSTS, так что это не решение. Из того, что я могу сказать, Chrome записал, когда я случайно посетил его с https, и создал внутреннюю запись HSTS, которая затем таинственно перенаправляла меня на https каждый раз. Исправлено было использование записи удаления HSTS в chrome: net-internals. Там тоже была удобная шашка.
ограбить

1
Удалить запись HSTS - это временное решение. Вы получите эту запись в Chrome снова и снова после посещения https до отправки на сервер "max-age = 0".
user2285323

12

Для этого может быть несколько причин, включая плагины, но, если у вас нет установленных плагинов, вы можете сделать следующее:

Перейти в Настройки / Конфиденциальность / Очистить данные просмотра ...

Выберите «Начало времени» в выпадающем меню.

Выбрать:

  • Очистить сохраненные данные форм автозаполнения
  • Удалить куки и другие данные сайта и плагина
  • Очистить кэш

Выберите Очистить данные просмотра

Это должно позаботиться о том, чтобы любое автозаполнение выполнялось на основе предыдущего просмотра. Кроме того, он удалит все файлы cookie, которые также могут вызывать проблемы.


Проблемой для меня стал кеш. Я смог зайти на мой http-сайт нормально в Firefox и в окне инкогнито Chrome. Для сайта не было файлов cookie.
ton.yeung

1
Это также работало для меня, где HSTS не сделал. Мне нужно было только установить флажок «Изображения и файлы».
dgig

Это сработало для меня, а HSTS и другие решения - нет.
AllisonC

Это сработало и для меня.
25

4

Менее радикальной альтернативой, чем очистка всех файлов cookie, являются « Настройки»> «Показать дополнительные настройки»> «Настройки содержимого»> «Все файлы cookie» и данные сайта, после чего ищите соответствующие сайты и удалите файлы cookie только для них.


Спасибо, это работает отлично. Я не знаю, почему Chrome делает это такой скрытой функцией ... ну, на самом деле, я могу догадаться, почему ...
ktec

похоже, это не работает с текущей версией Chrome.
Vylix

4

Если вы столкнулись с проблемой на поддомене, то эта строка в Nginx может вызвать проблему, даже если поддомен находится на другом сервере, так как браузер будет кешировать эту информацию.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

поэтому удалите includeSubdomains;его, чтобы оно заработало.


4

С https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Ни один из вариантов исправлений не работал для меня, для исправления https://localhost:3000это сделало.

Нажмите и удерживайте кнопку перезагрузки и выберите «Очистить кэш и полная перезагрузка», это, кажется, вариант только для localhost.

Снимок экрана с опцией «Очистить кэш и полная перезагрузка».


1
Чтобы сделать эту работу в Chrome Version 77.0.3865.90 (Official Build) (64-bit)(MacOS), мне нужно было сделать это [1] (после открытия проблемной страницы) Щелкните правой кнопкой мыши в любом месте и нажмите Inspect [2] После того, как появится рамка проверки, нажмите и удерживайте reloadкнопку [3] в раскрывающемся списке. вниз, который появляется, нажмитеEmpty Cache and Hard reload
y2k-shubham

3

За несколько дней я случайно включил параметры Chrome с именем:

  • Автоматически отправлять в Google некоторую системную информацию и содержимое страниц, чтобы помочь обнаруживать опасные приложения и сайты.
  • Защитите себя и свое устройство от опасных мест

И теперь главная проблема заключалась в том, что наш сайт на поддомене всегда перенаправлял с http: // на https: // и браузер выдавал мне ошибку:

«Ваше соединение не является частным. Возможно, злоумышленники пытаются украсть вашу информацию с сайта censored.censored.com (например, пароли, сообщения или кредитные карты). NET :: ERR_CERT_COMMON_NAME_INVALID»

Откройте chrome: // settings / privacy и включите ранее названные параметры chrome, которые автоматически защищают ваши устройства. Надеюсь, это кому-нибудь поможет.


Похоже, не работает для меня.
Дейв Бертон

2

в Chrome 66 многое изменилось на Settingsвкладке

Вы можете просто перейти chrome://settings/resetProfileSettings?origin=userclickзатем нажмите Сброс.

это сработало для меня.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.