剩下的问题是chrome缓存了错误的设置。
具体来说,当使用Chrome
http://3rdrevolution.com
时现在重定向到无效/不受支持的https://3rdrevolution.com
(裸域)。 http://3rdrevolution.com
应该重定向到http://www.3rdrevolution.com
,然后强制https://www.3rdrevolution.com
。但是在一些浏览器(包括我的浏览器)上,由于某些时髦的Chrome缓存,这种情况不会发生。我尝试转到“隐私->清除缓存”,但没有任何效果。
#1 楼
Anon关于STS是正确的,但是有一种方法可以从集中专门删除您的域。转到
chrome://net-internals/#hsts
。在“删除域安全策略”下输入3rdrevolution.com,然后按“删除”按钮。现在转到
chrome://settings/clearBrowserData
,选中“缓存的图像和文件”框,然后单击“清除数据”按钮。评论
这也对我有帮助!!!在内部开发时遇到重定向的相同问题!
– Marcello de Sales
2015年7月12日,下午3:11
伙计,这已经困扰了我好久了,终于明白了,谢谢!可能需要注意的一点:如果您遇到问题的域是子域,并且如果“将STS的包含子域设置为true”,则可能需要从HSTS集中删除主域。如果您在父域上运行查询,则应查看是否为相关域设置了该查询。
–狗
16年6月6日在17:40
这只有在我还清除了浏览器缓存后才对我有用。在Chrome中:设置>显示高级设置...>隐私>清除浏览数据...源
–nittyjee
17年7月21日在6:30
现在可以在页面左侧的“域安全策略”菜单项下找到该文件。
– Brice
17年11月6日在17:14
从63.0.3239.132开始,此操作无效。似乎忽略了该规则,甚至链接到localhost的自定义域现在都已重定向到https。必须对所有内容使用自签名证书的烦人因素...
–丹尼尔(Daniel)
18年1月5日在8:59
#2 楼
我的问题来自拥有一个.dev
域,该域显然最近已注册为gTLD并提交到Chrome Canary。我是在搜索问题时遇到的最近一篇帖子中发现的。如果您遇到与我相同的问题,则最好的解决方案似乎是将您的域更改为其他名称比
.dev
这篇文章提出了.test
的潜在解决方案(后来通过该建议)。评论
这也是我的问题。在本地开发机器上,我使用.dev已有近10年的时间。我最近进行了一次Google Chrome浏览器更新,并且出于我无法理解的原因,它开始将我所有的网站重定向到https。从来没有想过它与.dev有关,然后我遇到了这个答案,将其更改为.development,一切都再次正常工作...现在:-)。再次感谢!
–conrad10781
17年12月8日在20:04
完善!我不明白为什么Chrome会做类似的事情,这很烦人,因为我在本地有近30个.dev域。希望这是一个非常非常好的理由。
– Pablo Ezequiel Leone
17年12月11日9:00
我已经安装了wordpress,更改其域可能真是头疼。与主目录名称ect相同。还有其他办法吗?
–里克·桑切斯(Rick Sanchez)
17年12月11日在16:26
这是因为Google购买了.dev,并且大概会开始使用它开发公共网站。
–希尔顿希姆威
17年12月11日在18:41
FML…因此,我几乎放弃了10年以上的Web开发生涯。 #starbucksbarista
–肘部龙虾
17年12月13日在22:34
#3 楼
在chrome:// net-internals的“ HSTS”菜单下删除域是一种临时解决方案。通过HTTPS访问此域后,它将再次包含在HSTS列表中。
基本而言,要解决此问题,必须在网络服务器3rdrevolution.com上禁用HTTP严格传输安全性(IIS,Apache,nginx等)。
对于nginx,请在nginx.conf中编辑其HTTPS部分,并为Strict-transport-Security设置'max-age = 0':
server {
#...
ssl on;
#...
add_header Strict-Transport-Security "max-age=0;";
#...
}
更多信息:HTTP严格传输安全性(HSTS)
评论
我无法使add_header方法正常工作。
– Alex Barker
16年1月26日在6:49
对我来说,服务器没有发出HSTS标头,所以这不是解决方案。据我所知,chrome记录了我不小心使用https进行访问时创建的内部HSTS记录,然后每次都神秘地将我重定向到https。解决的方法是使用chrome:net-internals中的删除HSTS记录。那里也有一个方便的检查器。
– rob
17年5月15日在13:53
删除HSTS记录是一个临时解决方案。在访问https之后,您会一次又一次在chrome中获得此记录,直到服务器发送“ max-age = 0”。
–user2285323
17年5月16日在17:46
#4 楼
https://www.3rdrevolution.com发送Strict-Transport-Security标头,因此一旦通过https访问它,将使Chrome / Firefox之类的浏览器将http请求重定向到https,直到将来某个特定点。正如另一个答案所说,一旦停止,停止此操作的唯一方法是清除浏览器缓存(或等待浏览器使订单过期)。
#5 楼
可能有两个原因,包括插件,但是假设您没有安装任何插件,则可以执行以下操作:转到设置/隐私/清除浏览数据...
在下拉菜单中选择时间的开始。
选择:
清除保存的自动填充表单数据
删除Cookie和其他站点和插件数据
清空缓存
选择“清除浏览数据”
这应确保它根据您先前的浏览进行任何自动填充。同样,它将删除任何可能引起问题的cookie。
评论
我的问题是缓存。我可以在Firefox和chrome隐身窗口中正常访问http网站。该网站没有Cookie。
–ton.yeung
16年8月29日在14:40
在HSTS不能做到的情况下,这也对我有用。我只需要选中“图像和文件”复选框。
– dgig
17年1月1日在16:16
这对我有用,而HSTS和其他解决方案却没有。
– AllisonC
17年4月7日在13:54
这也为我工作。
– jcubic
18-10-24在15:17
#6 楼
从https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/,没有一个选项修复对我有用,对于修复
https://localhost:3000
来说确实如此。单击并按住重新加载按钮,然后选择“清空高速缓存和硬重新加载”,这似乎只是
localhost
上的一个选项。评论
为了在Chrome 77.0.3865.90版(正式版本)(64位)(MacOS)上实现此目的,我必须执行此操作[1](在打开有问题的页面之后),右键单击任意位置,然后单击检查[2]。框架出现,在出现的下拉菜单中单击并按住重新加载按钮[3],然后单击“清空缓存和硬重新加载”
–y2k-shubham
19-09-27在7:55
#7 楼
如果您在子域上遇到问题,那么即使子域位于另一台服务器中,Nginx中的此行也可能会引起问题,因为浏览器将缓存此信息。add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";
因此请移除其中的
includeSubdomains;
以使其正常工作。#8 楼
与清除所有Cookie相比,一种更简便的选择是设置>显示高级设置>内容设置>所有Cookie和网站数据,然后搜索有问题的网站并仅清除那些Cookie。评论
谢谢,这很完美。我不知道为什么Chrome会将此功能隐藏起来。....实际上,我可以猜出为什么...
– ktec
16年6月6日在10:05
这似乎不适用于当前的Chrome版本。
–Vylix
18年7月17日在3:01
#9 楼
几天前,我不小心打开了名为以下选项的Chrome选项:自动向Google发送一些系统信息和页面内容,以帮助检测危险的应用程序和网站
保护您和您的设备从危险站点
现在主要的问题是,我们在子域上的网站始终从http://重定向到https://,而浏览器给了我一个错误:
“您的连接不是私有的。攻击者可能试图从censored.censored.com窃取您的信息(例如密码,消息或信用卡)。NET: :ERR_CERT_COMMON_NAME_INVALID“
打开chrome:// settings / privacy,然后打开以前命名的chrome选项,以自动保护您的设备。希望这会对某人有所帮助。
评论
似乎没有为我工作。
–戴夫·伯顿
17-10-11在9:43
#10 楼
在Chrome 66中,Settings
选项卡中的很多内容已更改,您可以转到
chrome://settings/resetProfileSettings?origin=userclick
然后点击reset。这对我有用。
评论
这将重置所有设置。
–拉法尔·恩登(Rafal Enden)
2月27日15:05
评论
检查您的插件(到处都是SSL),是否尝试删除(shift + del)?尝试使用google.com/ncr而不是google.xx。如何使Chrome停止缓存重定向的可能重复项?
仅适用于通过Google来到这里的用户!对我而言,ExpressVPN chrome扩展名导致https URL重定向。请检查最近安装的插件。