2013-03-13 17:40:54 +0000 2013-03-13 17:40:54 +0000
406
406

Jak zatrzymać automatyczne przekierowanie z "http://" na "https://" w Chrome

W naszej konfiguracji DNS miałem coś skonfigurowanego, co jest teraz rozwiązane.

Pozostaje problem, że Chrome zbuforował niewłaściwą konfigurację.

Konkretnie, podczas używania Chrome http://3rdrevolution.com jest teraz przekierowywany do https://3rdrevolution.com (naga domena), co nie jest poprawne/obsługiwane. http://3rdrevolution.com SHOULD przekierowuje do http://www.3rdrevolution.com, a następnie wymusza https://www.3rdrevolution.com.

Ale w kilku przeglądarkach (w tym w mojej) nie dzieje się to z powodu jakiegoś funky Chrome cachowania. Próbowałem przejść do “Privacy -> Clear Cache”, ale nie przyniosło to żadnego efektu.
Źródło

Odpowiedzi (10)

614
614
614
2015-02-23 14:17:08 +0000

Anon ma rację co do STS, ale jest sposób na konkretne usunięcie Twojej domeny z zestawu.

  1. Idź do chrome://net-internals/#hsts. Wpisz 3rdrevolution.com pod Usuń politykę bezpieczeństwa domeny i naciśnij przycisk Usuń.

  2. Teraz przejdź do chrome://settings/clearBrowserData, zaznacz pole Cached images and files i naciśnij przycisk Clear data.
Źródło
207
207
207
2017-09-18 16:21:58 +0000

Mój problem wynikał z posiadania domeny .dev, która najwyraźniej została niedawno zarejestrowana jako gTLD i włożyła zobowiązanie do Chrome Canary. Dowiedziałem się o tym z recent post natknąłem się, gdy szukałem swojego problemu.

Jeśli masz ten sam problem co ja, wydaje się, że najlepszym rozwiązaniem jest zmiana domeny na inną niż .dev. Artykuł sugerował .test z potencjalnym rozwiązaniem .localhost później w dół drogi (przez ta propozycja ).
Źródło
20
20
20
2013-10-19 19:58:36 +0000

https://www.3rdrevolution.com wysyła nagłówek Strict-Transport-Security , więc dostęp do niego przez https raz spowoduje, że przeglądarki takie jak Chrome/Firefox będą przekierowywały żądania http do https do określonego punktu w przyszłości.

Jak powiedziała druga odpowiedź, jedynym sposobem na zatrzymanie tego po uruchomieniu jest wyczyszczenie pamięci podręcznej przeglądarki (lub oczekiwanie na wygaśnięcie zamówienia).
Źródło
19
19
19
2015-08-04 10:12:08 +0000

Aby usunąć domenę w menu “HSTS” w chrome://net-internals jest rozwiązaniem tymczasowym. Po odwiedzeniu tej domeny przez HTTPS zostanie ona ponownie umieszczona na liście HSTS.

Basicaly, aby rozwiązać ten problem konieczne jest wyłączenie HTTP Strict Transport Security na web-serwerze 3rdrevolution.com (IIS, Apache, nginx,…). Dla nginx-a edytuj jego sekcję HTTPS w nginx.conf i ustaw ‘max-age=0’ dla Strict-transport-Security: 

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Więcej informacji HTTP Strict Transport Security (HSTS)

Źródło
12
12
12
2013-07-05 17:47:53 +0000

Może być kilka powodów, włączając w to wtyczki, ale zakładając, że nie masz zainstalowanych żadnych wtyczek, możesz wykonać następujące czynności:

Goto Ustawienia/Privacy/Clear Browsing Data…

Wybierz Początek Czasu w rozwijaniu.

Wybierz:

  • Wyczyść zapisane dane formularza Autofill
  • Usuń pliki cookie i inne dane witryny i wtyczki
  • Opróżnij pamięć podręczną

Wybierz Wyczyść dane przeglądania

Powinno to zająć się wykonywaniem automatycznego wypełniania na podstawie poprzednich przeglądań. Ponadto, usunie on wszystkie pliki cookie, które mogą być również przyczyną problemów.
Źródło
6
6
6
2016-04-01 13:19:02 +0000

Jeśli stoisz przed problemem na subdomenie to ta linia w Nginx może spowodować problem nawet jeśli subdomena znajduje się na innym serwerze, ponieważ przeglądarka będzie buforować te informacje. 

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

więc usuń includeSubdomains; z niego, aby to działać.
Źródło
5
5
5
2018-02-27 19:33:28 +0000

Z https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Żadna z opcji poprawki nie działała dla mnie, do naprawy https://localhost:3000, to nie.

Kliknij i przytrzymaj przycisk ponownego ładowania i wybierz “Empty Cache i Hard Reload,” to wydaje się być tylko opcja na localhost.

Źródło
4
4
4
2017-07-25 14:26:51 +0000

Przed kilkoma dniami przypadkowo włączyłem Chrome opcje o nazwie:

  • Automatyczne wysyłanie niektórych informacji systemowych i zawartości strony do Google, aby pomóc wykryć niebezpieczne aplikacje i strony
  • Chroń siebie i swoje urządzenie przed niebezpiecznymi stronami

A teraz głównym problemem było to, że nasza strona w subdomenie zawsze przekierowuje z http:// do https:// i przeglądarka dała mi błąd:

“Twoje połączenie nie jest prywatne. Atakujący mogą próbować ukraść twoje informacje z censored.censored.com (na przykład hasła, wiadomości lub karty kredytowe). NET::ERR\_CERT\_COMMON_NAME_INVALID”

Otwórz chrome://settings/privacy i włącz wcześniej nazwane opcje chrome, które automatycznie chronią Twoje urządzenia. Mam nadzieję, że to komuś pomoże.
Źródło
4
4
4
2014-05-08 16:57:12 +0000

Mniej drastyczną alternatywą niż usunięcie wszystkich plików cookie jest Ustawienia>>Pokaż ustawienia zaawansowane>>Ustawienia zawartości>Wszystkie pliki cookie i dane strony, a następnie wyszukaj strony, o których mowa i usuń pliki cookie tylko dla nich.
Źródło
2
2
2
2018-05-30 03:53:04 +0000

W Chrome 66, wiele zmieniło się w zakładce Settings

można po prostu przejść do chrome://settings/resetProfileSettings?origin=userclick, a następnie naciśnij reset.

to działało dla mnie.
Źródło