วิธีหยุดการเปลี่ยนเส้นทางอัตโนมัติจาก“ http: //” เป็น“ https: //” ใน Chrome

369

ฉันมีบางสิ่งที่แปลกประหลาดในการตั้งค่า DNS ของเราซึ่งตอนนี้ได้รับการแก้ไขแล้ว

ปัญหาที่เหลืออยู่ก็คือโครเมี่ยมได้ทำการตั้งค่าที่ไม่ถูกต้อง

โดยเฉพาะเมื่อใช้ Chrome http://3rdrevolution.comกำลังเปลี่ยนเส้นทางไปยังhttps://3rdrevolution.com(โดเมนที่ไม่มีการปิดบัง) ซึ่งไม่ถูกต้อง / รองรับ http://3rdrevolution.com ควรเปลี่ยนเส้นทางไปแล้วบังคับให้http://www.3rdrevolution.comhttps://www.3rdrevolution.com

แต่ในเบราว์เซอร์จำนวนหนึ่ง (รวมถึงของฉัน) สิ่งนี้ไม่ได้เกิดขึ้นเนื่องจากการแคช Chrome ที่ขี้ขลาด ฉันพยายามไปที่ "ความเป็นส่วนตัว -> ล้างแคช" แต่ก็ไม่มีผล

google-chrome

— ฟิลเวนสัน
แหล่งที่มา

1

ตรวจสอบปลั๊กอินของคุณ (เช่น SSL ทุกที่) คุณลองลบ (shift + del) หรือยัง ลองใช้google.com/ncrแทน google.xx

— malakrsnaslava

1

มีความเป็นไปได้ที่ซ้ำกันของฉันจะทำให้ Chrome หยุดการเปลี่ยนเส้นทางแคชได้อย่างไร

— Ulrich Schwarz

550

อานนท์นั้นถูกต้องเกี่ยวกับ STS แต่มีวิธีการลบโดเมนของคุณออกจากชุดโดยเฉพาะ chrome://net-internals/#hstsไปที่ ป้อน3rdrevolution.comภายใต้ลบนโยบายความปลอดภัยของโดเมนและกดปุ่มลบ

ตอนนี้ไปที่ chrome: // settings / clearBrowserData ติ๊กกล่องภาพและไฟล์ที่เก็บไว้และกดคลิกที่ปุ่มล้างข้อมูล

— ducpho
แหล่งที่มา

1

นี่ช่วยฉันด้วย !!! ในขณะที่กำลังพัฒนาภายในและมีปัญหาเดียวกันกับการเปลี่ยนเส้นทาง!

— Marcello de Sales

2

ชายนี่มันบั๊กฉันมานานแล้วในที่สุดก็เข้าใจแล้วขอบคุณ! อาจเป็นหมายเหตุของ gotcha: หากโดเมนที่คุณมีปัญหาคือโดเมนย่อยคุณอาจต้องลบโดเมนหลักออกจากชุด HSTS หาก "รวมโดเมนย่อยสำหรับ STS ตั้งค่าเป็นจริง" หากคุณเรียกใช้แบบสอบถามในโดเมนแม่คุณควรดูว่าชุดนั้นถูกตั้งค่าหรือไม่สำหรับโดเมนที่เป็นปัญหา

— Pooch

14

สิ่งนี้ใช้ได้เฉพาะกับฉันหลังจากฉันล้างแคชเบราว์เซอร์ของฉันด้วย ในโครเมี่ยม: การตั้งค่า> แสดงการตั้งค่าขั้นสูง ... > ความเป็นส่วนตัว> ล้างข้อมูลการท่องเว็บ ... ที่มา

— nittyjee

1

ตอนนี้อยู่ภายใต้รายการเมนูนโยบายความปลอดภัยของโดเมนทางด้านซ้ายของหน้า

— Brice

7

ตั้งแต่ 63.0.3239.132 สิ่งนี้ไม่ทำอะไรเลย ดูเหมือนว่ากฎจะถูกเพิกเฉยและแม้กระทั่งโดเมนที่กำหนดเองที่เชื่อมโยงไปยัง localhost ก็ถูกเปลี่ยนเส้นทางไปยัง https ปัจจัยที่น่ารำคาญที่จะต้องใช้ใบรับรองที่ลงนามด้วยตนเองสำหรับทุกสิ่ง ...

— Daniel

203

ปัญหาของฉันมาจากการมี.devโดเมนซึ่งเห็นได้ชัดว่าเพิ่งลงทะเบียนเป็น gTLD และมีภาระผูกพันกับ Chrome Canary ฉันพบสิ่งนี้จากโพสต์เมื่อเร็ว ๆ นี้ที่ฉันเจอเมื่อฉันค้นหาปัญหา

.devถ้าคุณมีปัญหาเดียวกันที่ผมทำก็ดูเหมือนว่าทางออกที่ดีที่สุดคือการเปลี่ยนโดเมนของคุณจะเป็นสิ่งอื่นที่ไม่ใช่ บทความแนะนำ.testด้วยวิธีแก้ปัญหาที่อาจเกิดขึ้น.localhostภายหลังถนน (ผ่านข้อเสนอนี้ )

— Louie Bertoncin
แหล่งที่มา

39

นี่เป็นปัญหาสำหรับฉันเช่นกัน ในเครื่องพัฒนาท้องถิ่นฉันใช้. เดฟมาเกือบ 10 ปีแล้ว ฉันได้อัปเดต Google Chrome เมื่อเร็ว ๆ นี้และเริ่มเปลี่ยนเส้นทางไซต์ทั้งหมดของฉันไปยัง https โดยไม่มีเหตุผลที่ฉันสามารถเข้าใจได้ คงไม่เคยคิดเลยว่ามันจะต้องเกี่ยวข้องกับ. dev จากนั้นฉันก็เจอคำตอบนี้และเปลี่ยนเป็น. development และทำงานได้ดีอีกครั้ง ... ตอนนี้ :-) ขอบคุณอีกครั้ง!

— conrad10781

17

ที่สมบูรณ์แบบ! ฉันไม่เข้าใจว่าเพราะเหตุใด Chrome จึงทำเช่นนี้มันน่ารำคาญมากเพราะฉันมีเกือบ 30 โดเมนในท้องถิ่นของฉัน หวังว่ามันเป็นเหตุผลที่ดีมาก

— Pablo Ezequiel Leone

4

ฉันติดตั้ง WordPress แล้วการเปลี่ยนโดเมนอาจเป็นเรื่องปวดหัวอย่างแท้จริง เหมือนกันสำหรับชื่อไดเรกทอรีหลัก ect มีวิธีอื่นอีกไหม?

— Rick Sanchez

8

เป็นเพราะ Google ซื้อ.devและสันนิษฐานว่าจะเริ่มทำเว็บไซต์สาธารณะใช้มัน

— Hilton Shumway

15

FML …ฉันเกือบเลิกอาชีพนักพัฒนาเว็บมากกว่า 10 ปีเพราะเหตุนี้ #starbucksbarista

— elbowlobstercowstand

20

https://www.3rdrevolution.comส่งส่วนหัวStrict-Transport-Securityเพื่อเข้าถึงผ่าน https หนึ่งครั้งจะทำให้เบราว์เซอร์เช่น Chrome / Firefox เปลี่ยนเส้นทางร้องขอ http ไปยัง https จนกว่าจะถึงจุดที่กำหนดในอนาคต

ดังที่คำตอบอื่น ๆ บอกไว้วิธีเดียวที่จะหยุดสิ่งนี้ได้เมื่อเริ่มต้นคือการล้างแคชเบราว์เซอร์ (หรือรอให้เบราว์เซอร์หมดอายุการสั่งซื้อ)

— ไม่ช้า
แหล่งที่มา

17

ในการลบโดเมนภายใต้เมนู "HSTS" ในchrome: // net-internalsเป็นโซลูชันชั่วคราว หลังจากเยี่ยมชมโดเมนนี้ผ่าน HTTPS โดเมนจะรวมอยู่ในรายการ HSTS อีกครั้ง

โดยทั่วไปเพื่อแก้ไขปัญหานี้จำเป็นต้องปิดใช้งาน HTTP Strict Transport Securityบนเว็บเซิร์ฟเวอร์3rdrevolution.com (IIS, Apache, nginx, ... ) สำหรับ nginx แก้ไขส่วน HTTPS ในnginx.confและตั้งค่า 'max-age = 0' สำหรับ Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

ข้อมูลเพิ่มเติม: HTTP Strict Transport Security (HSTS)

— user2285323
แหล่งที่มา

ฉันไม่สามารถรับวิธี add_header ได้

— อเล็กซ์บาร์เกอร์

สำหรับฉันเซิร์ฟเวอร์ไม่ได้ออกหัว HSTS ดังนั้นนี่ไม่ใช่วิธีแก้ปัญหา จากสิ่งที่ฉันสามารถบอกได้ว่าโครเมี่ยมบันทึกเมื่อฉันเข้าชมโดยไม่ได้ตั้งใจด้วย https และสร้างระเบียน HSTS ภายในที่เปลี่ยนเส้นทางฉันไปที่ https ทุกครั้งอย่างลึกลับ การแก้ไขคือการใช้บันทึกการลบ HSTS ใน chrome: net-internals มีตัวตรวจสอบที่มีประโยชน์ในที่นั่นเช่นกัน

— ปล้น

1

ในการลบบันทึก HSTS เป็นวิธีแก้ปัญหาชั่วคราว คุณจะได้รับบันทึกนี้ในโครเมี่ยมอีกครั้งและอีกครั้งหลังจากเข้าสู่ https เซิร์ฟเวอร์จนกว่าจะส่ง "max-age = 0"

— user2285323

12

อาจมีสาเหตุสองสามประการสำหรับเรื่องนี้รวมถึงปลั๊กอิน แต่สมมติว่าคุณไม่มีปลั๊กอินใด ๆ ติดตั้งอยู่คุณสามารถทำสิ่งต่อไปนี้:

ไปที่การตั้งค่า / ความเป็นส่วนตัว / ล้างข้อมูลการท่องเว็บ ...

เลือกThe Beginning of Timeในเมนูพูลดาวน์

เลือก:

เคลียร์ข้อมูลในแบบฟอร์มการป้อนอัตโนมัติ
ลบคุกกี้และไซต์อื่น ๆ และข้อมูลปลั๊กอิน
ล้างแคช

เลือกล้างข้อมูลการท่องเว็บ

การดำเนินการนี้ควรใช้การป้อนอัตโนมัติใด ๆ ตามการเรียกดูก่อนหน้าของคุณ นอกจากนี้มันจะลบคุกกี้ที่อาจทำให้เกิดปัญหา

— Atari911
แหล่งที่มา

ปัญหาสำหรับฉันคือแคช ฉันสามารถไปที่เว็บไซต์ http ได้ดีใน Firefox และหน้าต่างที่ไม่ระบุตัวตนของ Chrome ไม่มีคุกกี้สำหรับไซต์

— ton.yeung

1

สิ่งนี้ใช้ได้สำหรับฉันด้วยที่ HSTS ไม่ได้ ฉันแค่ต้องทำเครื่องหมายที่ช่อง "รูปภาพและไฟล์"

— dgig

สิ่งนี้ใช้ได้ผลสำหรับฉันในขณะที่ HSTS และโซลูชันอื่นไม่ทำงาน

— AllisonC

สิ่งนี้ใช้ได้สำหรับฉันเช่นกัน

— jcubic

4

ทางเลือกที่รุนแรงน้อยกว่าการล้างคุกกี้ทั้งหมดคือการตั้งค่า> แสดงการตั้งค่าขั้นสูง> การตั้งค่าเนื้อหา> คุกกี้และข้อมูลไซต์ทั้งหมดจากนั้นค้นหาไซต์ที่มีปัญหาและล้างคุกกี้เฉพาะที่ต้องการ

— garageàtrois
แหล่งที่มา

ขอบคุณมันใช้งานได้อย่างสมบูรณ์แบบ ฉันไม่รู้ว่าทำไม Chrome จึงทำให้นี่เป็นคุณสมบัติที่ซ่อนอยู่ ... จริง ๆ แล้วฉันเดาได้เลยว่าทำไม ...

— ktec

ดูเหมือนจะไม่ทำงานกับเวอร์ชันปัจจุบันของ Chrome

— Vylix

4

หากคุณกำลังประสบปัญหาในโดเมนย่อยบรรทัดนี้ใน Nginx อาจทำให้เกิดปัญหาแม้ว่าโดเมนย่อยจะอยู่ในเซิร์ฟเวอร์อื่นเนื่องจากเบราว์เซอร์จะแคชข้อมูลนี้

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

ดังนั้นลบincludeSubdomains;มันเพื่อให้มันทำงานได้

— khelll
แหล่งที่มา

4

จากhttps://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

การแก้ไขตัวเลือกไม่ทำงานสำหรับฉันสำหรับการแก้ไขhttps://localhost:3000สิ่งนี้ทำได้

คลิกปุ่มโหลดใหม่ค้างไว้แล้วเลือก“ ล้างแคชและโหลดซ้ำแบบยาก ๆ ” นี่เป็นเพียงตัวเลือกlocalhostเท่านั้น

— user2167582
แหล่งที่มา

1

เพื่อให้งานนี้บน Chrome Version 77.0.3865.90 (Official Build) (64-bit)(MacOS) ผมต้องทำเช่นนี้[1] (หลังจากเปิดหน้าเว็บที่มีปัญหา) คลิกขวาที่ใดก็ได้และคลิกที่Inspect [2]หลังจากที่กรอบการตรวจสอบปรากฏขึ้นให้คลิกค้างไว้ที่reloadปุ่ม[3]ในลดลง -down ที่ปรากฏขึ้นให้คลิกที่Empty Cache and Hard reload

— y2k-shubham

3

ก่อนหน้านี้สองสามวันฉันได้เปิดใช้งานตัวเลือก Chrome ที่ชื่อ:

ส่งข้อมูลระบบและเนื้อหาหน้าเว็บไปยัง Google โดยอัตโนมัติเพื่อช่วยตรวจจับแอปและไซต์ที่เป็นอันตราย

ปกป้องคุณและอุปกรณ์ของคุณจากไซต์อันตราย

และตอนนี้ปัญหาหลักคือเว็บไซต์ของเราในโดเมนย่อยจะเปลี่ยนเส้นทางจากhttp: //ไปยังhttps: // เสมอและเบราว์เซอร์ก็ให้ข้อผิดพลาด:

"การเชื่อมต่อของคุณไม่เป็นส่วนตัวผู้โจมตีอาจพยายามขโมยข้อมูลของคุณจาก censored.censored.com (เช่นรหัสผ่านข้อความหรือบัตรเครดิต) NET :: ERR_CERT_COMMON_NAME_INVALID"

เปิดchrome: // settings / privacyและเปิดใช้ตัวเลือก chrome ชื่อก่อนหน้าซึ่งป้องกันอุปกรณ์ของคุณโดยอัตโนมัติ หวังว่านี่จะช่วยใครซักคน

— hrvojematijevic
แหล่งที่มา

ดูเหมือนจะไม่ได้ผลสำหรับฉัน

— เดฟเบอร์ตัน

2

ใน Chrome 66 มีการเปลี่ยนแปลงมากมายในSettingsแท็บ

คุณสามารถไปที่chrome://settings/resetProfileSettings?origin=userclickแล้วกดใหม่

สิ่งนี้ใช้ได้สำหรับฉัน

— siege26
แหล่งที่มา