Cách dừng chuyển hướng tự động từ trên http http: // Nghiêng đến Nghi https: // 'trong Chrome

370

Tôi đã có một cái gì đó thiết lập lập dị trong thiết lập DNS của chúng tôi hiện đã được giải quyết.

Vấn đề còn lại là chrome đã lưu trữ thiết lập không chính xác.

Cụ thể, khi sử dụng Chrome http://3rdrevolution.comhiện đang chuyển hướng đến https://3rdrevolution.com(tên miền trần), không hợp lệ / được hỗ trợ. http://3rdrevolution.com NÊN chuyển hướng đến http://www.3rdrevolution.comvà sau đó buộc https://www.3rdrevolution.com.

Nhưng trên một số ít trình duyệt (bao gồm cả trình duyệt của tôi) thì điều này không xảy ra do một số bộ nhớ cache Chrome thú vị. Tôi đã thử truy cập vào Privacy Privacy -> Xóa Cache, nhưng nó không có kết quả.

google-chrome

— phil swenson
nguồn

1

kiểm tra các plugin của bạn (như SSL ở mọi nơi), bạn đã thử xóa (shift + del) chưa? Hãy thử sử dụng google.com/ncr thay vì google.xx.

— malakrsnaslava

1

có thể trùng lặp Làm cách nào để Chrome có thể dừng chuyển hướng bộ đệm?

— Ulrich Schwarz

551

Anon nói đúng về STS, nhưng có một cách cụ thể để xóa tên miền của bạn khỏi bộ. Tới chrome://net-internals/#hsts. Nhập 3rdrevolution.com trong mục Xóa chính sách bảo mật tên miền và nhấn nút Xóa.

Bây giờ, hãy truy cập chrome: // settings / clearBrowserData, đánh dấu vào ô Hình ảnh và tệp được lưu và nhấn vào nút Xóa dữ liệu .

— ducpho
nguồn

1

Điều này cũng giúp tôi !!! Trong khi phát triển nội bộ và có cùng một vấn đề của chuyển hướng!

— Marcello de Sales

2

Man, điều này đã làm tôi khó chịu từ lâu, cuối cùng cũng hiểu, cảm ơn! Một lưu ý tiềm năng: Nếu tên miền bạn gặp sự cố là tên miền phụ, bạn có thể cần xóa tên miền chính khỏi bộ HSTS nếu "bao gồm tên miền phụ cho STS được đặt thành đúng". Nếu bạn chạy một truy vấn trên tên miền mẹ, bạn sẽ thấy liệu đó có được đặt hay không cho tên miền được đề cập.

— Pooch

14

Điều này chỉ làm việc cho tôi sau khi tôi cũng xóa bộ nhớ cache của trình duyệt. Trong chrome: Cài đặt> Hiển thị cài đặt nâng cao

— Tuân thủ

1

Điều này hiện được tìm thấy trong mục menu Chính sách bảo mật tên miền ở bên trái của trang

— Brice

7

Vì 63.0.3239.132 nên không có gì. Quy tắc dường như bị coi thường và thậm chí các tên miền tùy chỉnh liên kết đến localhost hiện được chuyển hướng đến https. Yếu tố gây phiền nhiễu khi phải sử dụng chứng chỉ tự ký cho mọi thứ ...

— Daniel

203

Vấn đề của tôi xuất phát từ việc có một .devtên miền, gần đây đã được đăng ký là gTLD và đưa vào cam kết với Chrome Canary. Tôi tìm thấy điều này từ một bài đăng gần đây tôi đã gặp khi tôi tìm kiếm vấn đề của mình.

Nếu bạn có cùng một vấn đề tôi làm, có vẻ như giải pháp tốt nhất là thay đổi tên miền của bạn thành một cái gì đó khác hơn .dev. Bài báo đề xuất .testvới một giải pháp tiềm năng về .localhostsau này (thông qua đề xuất này ).

— Louie Bertoncin
nguồn

39

Đây là vấn đề đối với tôi là tốt. Trên máy phát triển địa phương của tôi, tôi đã sử dụng .dev trong gần 10 năm nay. Tôi đã thực hiện một bản cập nhật Google Chrome gần đây và nó bắt đầu chuyển hướng tất cả các trang web của tôi sang https mà không có lý do gì tôi có thể hiểu được. Sẽ không bao giờ nghĩ rằng nó phải làm với .dev, sau đó tôi đã xem qua câu trả lời này và thay đổi nó thành. Phát triển và tất cả hoạt động tốt trở lại ... Bây giờ :-). Cảm ơn một lần nữa!

— conrad10781

17

Hoàn hảo! Tôi không hiểu tại sao Chrome sẽ làm điều gì đó như vậy, thật khó chịu khi tôi có gần 30 tên miền .dev trong địa phương của mình. Hy vọng nó là một lý do rất, rất tốt.

— Pablo Ezequiel Leone

4

Tôi đã cài đặt wordpress, thay đổi tên miền của nó có thể là một vấn đề đau đầu thực sự. tương tự cho tên thư mục chính ect. Có cách nào khác không?

— Rick Sanchez

8

Đó là bởi vì Google đã mua .devvà có lẽ sẽ bắt đầu tạo các trang web công cộng sử dụng nó.

— Hilton Shumway

15

Tôi đã gần như từ bỏ sự nghiệp phát triển web hơn 10 năm của mình vì điều này. #starbucksbarista

— elbowlobstercowstand

20

https://www.3rdrevolution.com gửi tiêu đề Strict-Transport-Security để truy cập qua https một lần sẽ khiến các trình duyệt như Chrome / Firefox chuyển hướng yêu cầu http sang https cho đến một số điểm được chỉ định trong tương lai.

Như câu trả lời khác đã nói, cách duy nhất để ngăn chặn điều này một khi nó bắt đầu là xóa bộ nhớ cache của trình duyệt (hoặc đợi trình duyệt hết hạn đơn hàng).

— Anon
nguồn

17

Để xóa tên miền trong menu "HSTS" trong chrome: // net-internals là một giải pháp tạm thời. Sau khi truy cập tên miền này qua HTTPS, nó sẽ được đưa vào danh sách HSTS một lần nữa.

Về cơ bản, để giải quyết vấn đề này, cần phải vô hiệu hóa HTTP Strict Transport Security trên máy chủ web 3rdrevolution.com (IIS, Apache, nginx, ...). Đối với nginx, hãy chỉnh sửa phần HTTPS của nó trong nginx.conf và đặt 'max-age = 0' cho Strict-Transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Thông tin thêm: HTTP Strict Transport Security (HSTS)

— dùng2285323
nguồn

Tôi không thể làm cho phương thức add_header hoạt động.

— Alex Barker

Đối với tôi, máy chủ không phát hành tiêu đề HSTS nên đây không phải là giải pháp. Từ những gì tôi có thể nói, chrome đã ghi lại khi tôi vô tình truy cập nó bằng https và tạo một bản ghi HSTS nội bộ sau đó chuyển hướng bí ẩn cho tôi thành https mọi lúc. Khắc phục là sử dụng bản ghi HSTS xóa trong chrome: net-internals. Có một kiểm tra tiện dụng trong đó là tốt.

— cướp

1

Để xóa bản ghi HSTS là một giải pháp tạm thời. Bạn sẽ nhận được bản ghi này trong chrome nhiều lần sau khi truy cập https cho đến khi máy chủ gửi "max-age = 0".

— dùng2285323

12

Có thể có một vài lý do cho việc này, bao gồm các plugin nhưng giả sử rằng bạn chưa cài đặt bất kỳ plugin nào, bạn có thể làm như sau:

Cài đặt Goto / Quyền riêng tư / Xóa dữ liệu duyệt web ...

Chọn Bắt đầu của Thời gian trong kéo xuống.

Lựa chọn:

Xóa dữ liệu biểu mẫu Tự động lưu đã lưu
Xóa cookie và trang web khác và dữ liệu trình cắm
Làm sạch bộ nhớ tạm

Chọn Xóa dữ liệu duyệt web

Điều này sẽ giúp bạn thực hiện bất kỳ Tự động điền dựa trên trình duyệt trước đó của bạn. Ngoài ra, nó sẽ loại bỏ bất kỳ cookie nào cũng có thể gây ra vấn đề.

— Atari911
nguồn

Vấn đề đối với tôi là bộ nhớ cache. Tôi đã có thể truy cập trang web http của mình tốt trong firefox và cửa sổ ẩn danh chrome. Không có cookie cho trang web.

— ton.yeung

1

Điều này cũng làm việc cho tôi khi HSTS không. Tôi chỉ phải kiểm tra hộp kiểm "Hình ảnh và Tệp".

— dgig

Điều này làm việc cho tôi, trong khi HSTS và các giải pháp khác thì không.

— AllisonC

Cái này cũng có tác dụng với tôi.

— jcubic

4

Một giải pháp thay thế ít quyết liệt hơn so với xóa tất cả cookie bao giờ là Cài đặt> Hiển thị cài đặt nâng cao> Cài đặt nội dung> Tất cả cookie và dữ liệu trang web sau đó tìm kiếm các trang web được đề cập và chỉ xóa cookie.

— nhà để xe
nguồn

Cảm ơn điều này hoạt động hoàn hảo. Tôi không biết tại sao Chrome lại biến tính năng này thành một tính năng ẩn như vậy ..... thực ra, tôi có thể đoán tại sao ...

— ktec

điều này dường như không hoạt động với phiên bản Chrome hiện tại.

— Vylix

4

Nếu bạn đang gặp vấn đề trên một tên miền phụ thì dòng này trong Nginx có thể gây ra sự cố ngay cả khi tên miền phụ nằm trong một máy chủ khác, vì trình duyệt sẽ lưu trữ thông tin này.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

Vì vậy, loại bỏ includeSubdomains;nó để làm cho nó hoạt động.

— khelll
nguồn

4

Từ https: // gal WaxiNET.us/google-chrome-redirects-localhost-to-https-fix/

Không có tùy chọn sửa chữa nào làm việc cho tôi, để sửa chữa https://localhost:3000, điều này đã làm.

Nhấp và giữ nút tải lại và chọn Bộ nhớ cache rỗng và Tải lại cứng, có vẻ như đây chỉ là một tùy chọn localhost.

— người dùng2167582
nguồn

1

Để làm việc này trên Chrome Version 77.0.3865.90 (Official Build) (64-bit)(MacOS), tôi phải thực hiện việc này [1] (sau khi mở trang có vấn đề) Nhấp chuột phải vào bất cứ đâu và nhấp vào Inspect [2] Sau khi khung kiểm tra xuất hiện, nhấp và giữ reloadnút [3] trong phần thả -down xuất hiện, nhấp vàoEmpty Cache and Hard reload

— y2k-shubham

3

Trước vài ngày, tôi vô tình bật các tùy chọn Chrome có tên:

Tự động gửi một số thông tin hệ thống và nội dung trang tới Google để giúp phát hiện các ứng dụng và trang web nguy hiểm

Bảo vệ bạn và thiết bị của bạn khỏi các trang web nguy hiểm

Và bây giờ vấn đề chính là trang web của chúng tôi trên tên miền phụ luôn chuyển hướng từ http: // sang https: // và trình duyệt đã báo lỗi cho tôi:

"Kết nối của bạn không riêng tư. Những kẻ tấn công có thể đang cố lấy cắp thông tin của bạn từ censored.censored.com (ví dụ: mật khẩu, tin nhắn hoặc thẻ tín dụng). NET :: ERR_CERT_COMMON_NAME_INVALID"

Mở chrome: // settings / Privacy và bật các tùy chọn chrome được đặt tên trước đó để tự động bảo vệ thiết bị của bạn. Hy vọng điều này sẽ giúp được ai đó.

— hrvojematijevic
nguồn

Dường như không làm việc cho tôi.

— Dave Burton

2

trong Chrome 66, rất nhiều thứ đã thay đổi trong Settingstab

bạn chỉ có thể đi đến chrome://settings/resetProfileSettings?origin=userclicksau đó nhấn thiết lập lại.

Điều này làm việc cho tôi.

— bao vây26
nguồn