Вопрос Как остановить автоматическое перенаправление с "http: //" на "https: //" в Chrome


У меня было что-то настроенное в нашей настройке DNS, которая теперь решена.

Оставшаяся проблема заключается в том, что хром кэшировал неправильную настройку.

В частности, при использовании Chrome http://3rdrevolution.com теперь перенаправляется на https://3rdrevolution.com (голый домен), который недопустим / поддерживается. http://3rdrevolution.com  ДОЛЖЕН перенаправлять http://www.3rdrevolution.com а затем силой https://www.3rdrevolution.com,

Но на нескольких браузерах (включая мой) этого не происходит из-за какого-то фанк-кэширования Chrome. Я попытался перейти в «Privacy -> Clear Cache», но это не повлияло.


245
2018-03-13 17:40


происхождения


проверьте свои плагины (например, SSL везде), пытались ли вы удалить (shift + del)? Попробуй использовать google.com/ncr вместо google.xx. - malakrsnaslava
возможный дубликат Как я могу сделать переадресацию кеширования Chrome? - Ulrich Schwarz


ответы:


Анон прав относительно STS, но есть способ специально удалить ваш домен из набора. Перейдите в chrome: // net-internals / # hsts. Войти 3rdrevolution.com под Удаление политик безопасности домена и нажмите кнопку «Удалить».


372
2018-02-23 14:17



Спасибо, я пробовал все остальное, и это, наконец, работало =) - Tyrsius
Это тоже помогло !!! Развивая внутренне и имея ту же проблему перенаправления! - Marcello de Sales
Человек, это меня целую вечность, наконец, получилось, спасибо! Потенциальный признак: если у домена, с которым у вас возникают проблемы, есть субдомен, вам может потребоваться удалить основной домен из набора HSTS, если «включить субдомены для STS равны true». Если вы запустите запрос в родительском домене, вы увидите, установлено ли это для данного домена или нет. - Pooch
Это работало только после того, как я также очистил кеш браузера. В хромированном состоянии: Настройки> Показать дополнительные настройки ...> Конфиденциальность> Очистить данные просмотра ...  Источник - nittyjee
Начиная с 63.0.3239.132 это ничего не делает. Правило, по-видимому, игнорируется, и даже пользовательские домены, которые ссылаются на localhost, теперь перенаправляются на https. Раздражающий фактор должен использовать самозаверяющие сертификаты для всего ... - Daniel


Моя проблема возникла из-за .dev домен, который, по-видимому, недавно был зарегистрирован как gTLD и помещен в Chrome Canary. Я нашел это из недавний пост Я обнаружил, что искал свою проблему.

Если у вас такая же проблема, я считаю, что лучшим решением является изменение вашего домена как нечто иное, чем .dev, В статье предлагается .test с потенциальным решением .localhost позже по дороге (через это предложение).


161
2017-09-18 16:21



Для меня это было проблемой. На моей локальной машине разработки я использовал .dev уже почти 10 лет. Я сделал недавнее обновление Google Chrome и начал перенаправление всех моих сайтов на https без всякой причины, которые я мог понять. Никогда бы не подумал, что это связано с .dev, тогда я наткнулся на этот ответ и изменил его на .development, и все работает хорошо снова ... На данный момент :-). Еще раз спасибо! - conrad10781
Отлично! Я не понимаю, почему Chrome сделает что-то подобное, это очень раздражает, поскольку у меня есть почти 30 доменов .dev в моем локальном. Надеюсь, это очень, очень хорошая причина. - Pablo Ezequiel Leone
У меня установлен Wordpress, изменение его домена может стать настоящей головной болью. то же самое для основного имени ect каталога. есть ли другой способ? - Rick Sanchez
Это потому, что Google купил .dev и предположительно начнет использовать общественные сайты, используя это. - Hilton Shumway
FML ... Я почти отказался от своей 10-летней карьеры в Интернете из-за этого. #starbucksbarista - elbowlobstercowstand


https://www.3rdrevolution.com отправляет Строгий-Transport-Security заголовок, поэтому доступ к нему через https однажды сделает браузеры, такие как Chrome / Firefox, перенаправляет HTTP-запросы на https до определенного определенного момента в будущем.

Как сказал другой ответ, единственный способ остановить это после его запуска - очистить кеш браузера (или дождаться истечения срока действия браузера).


15
2017-10-19 19:58





к удалить домен в меню «HSTS» в хром: // нетто-Внутренность является временным решением. После посещения этого домена через HTTPS он снова будет включен в список HSTS.

В основном, для решения этой проблемы необходимо отключить HTTP Strict Transport Security на веб-сервере 3rdrevolution.com (IIS, Apache, nginx, ...). Для nginx отредактируйте его раздел HTTPS в nginx.conf и установите «max-age = 0» для Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Больше информации:Строгая транспортная безопасность HTTP (HSTS)


12
2017-07-05 17:47



Мне не удалось заставить метод add_header работать. - Alex Barker
для меня сервер не выдавал заголовок HSTS, поэтому это не решение. Из того, что я могу сказать, хром записал, когда я случайно посетил его с помощью https и создал внутреннюю запись HSTS, которая затем таинственно перенаправляла меня на https каждый раз. Исправлено было использование записи удаления HSTS в chrome: net-internals. Там был удобный контролер. - rob
Удаление записи HSTS является временным решением. Вы получите эту запись в хроме снова и снова после посещения https, пока сервер не отправит «max-age = 0». - user2285323


Для этого может быть несколько причин, включая плагины, но при условии, что у вас нет установленных плагинов, вы можете сделать следующее:

Идти к Настройки / Конфиденциальность / Очистить данные просмотра ...

Выбрать Начало времени в вытаскивании.

Выбрать:

  • Очистить сохраненные данные форм автозаполнения
  • Удалить файлы cookie и другие данные сайта и подключаемого модуля
  • Очистить кэш

Выбрать Очистить данные просмотра

Это должно позаботиться о том, чтобы он выполнял автоматическое заполнение в соответствии с вашим предыдущим просмотром. Кроме того, он удалит любые файлы cookie, которые могут также вызвать проблемы.


9
2018-05-08 16:57



Проблема для меня была в кеше. Я смог перейти на сайт http-сайта в firefox и в хромированном окне инкогнито. Для сайта не было файлов cookie. - ton.yeung
Это также работало для меня, где HSTS этого не делал. Мне нужно было проверить флажок «Изображения и файлы». - dgig
Это сработало для меня, в то время как HSTS и другие решения этого не сделали. - AllisonC


Менее решительная альтернатива, чем очистка всех файлов cookie Настройки> Показать дополнительные параметры> Настройки содержимого> Все файлы cookie и данные сайта затем найдите интересующие сайты и очистите файлы cookie только для них.


4
2018-04-01 13:19



Спасибо, что работает отлично. Я не знаю, почему Chrome делает эту скрытую функцию ..... ну на самом деле, я могу догадаться, почему ... - ktec
это не похоже на текущую версию Chrome. - Vylix


Если вы столкнулись с проблемой на субдомене, тогда эта строка в Nginx может вызвать проблему, даже если субдомен находится на другом сервере, поскольку браузер кэширует эту информацию.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

поэтому удалите includeSubdomains; чтобы он работал.


2
2017-07-25 14:26





До нескольких дней я случайно включил опции Chrome:

  • Автоматически отправлять некоторую системную информацию и содержимое страницы в Google, чтобы помочь обнаружить опасные приложения и сайты
  • Защитите вас и ваше устройство от опасных сайтов

И теперь основная проблема заключалась в том, что наш сайт на субдомене всегда перенаправляется из Http: // в https: // и браузер дал мне ошибку:

«Ваше соединение не является частным. Атакующие могут пытаться украсть вашу информацию у censored.censored.com (например, пароли, сообщения или кредитные карты). NET :: ERR_CERT_COMMON_NAME_INVALID"

открыто Хром: // Настройки / неприкосновенность частной жизни и переверните ранее названные хром-опции, которые автоматически защищают ваши устройства. Надеюсь, это поможет кому-то.


2
2018-02-27 19:33



Кажется, я не работал для меня. - Dave Burton