我在DNS设置中设置了一些古怪的内容,现在可以解决。

剩下的问题是chrome缓存了错误的设置。

具体来说,当使用Chrome http://3rdrevolution.com时现在重定向到无效/不受支持的https://3rdrevolution.com(裸域)。 http://3rdrevolution.com应该重定向到http://www.3rdrevolution.com,然后强制https://www.3rdrevolution.com

但是在一些浏览器(包括我的浏览器)上,由于某些时髦的Chrome缓存,这种情况不会发生。我尝试转到“隐私->清除缓存”,但没有任何效果。

评论

检查您的插件(到处都是SSL),是否尝试删除(shift + del)?尝试使用google.com/ncr而不是google.xx。

如何使Chrome停止缓存重定向的可能重复项?

仅适用于通过Google来到这里的用户!对我而言,ExpressVPN chrome扩展名导致https URL重定向。请检查最近安装的插件。

#1 楼

Anon关于STS是正确的,但是有一种方法可以从集中专门删除您的域。


转到chrome://net-internals/#hsts。在“删除域安全策略”下输入3rdrevolution.com,然后按“删除”按钮。
现在转到chrome://settings/clearBrowserData,选中“缓存的图像和文件”框,然后单击“清除数据”按钮。


评论


这也对我有帮助!!!在内部开发时遇到重定向的相同问题!

– Marcello de Sales
2015年7月12日,下午3:11

伙计,这已经困扰了我好久了,终于明白了,谢谢!可能需要注意的一点:如果您遇到问题的域是子域,并且如果“将STS的包含子域设置为true”,则可能需要从HSTS集中删除主域。如果您在父域上运行查询,则应查看是否为相关域设置了该查询。

–狗
16年6月6日在17:40

这只有在我还清除了浏览器缓存后才对我有用。在Chrome中:设置>显示高级设置...>隐私>清除浏览数据...源

–nittyjee
17年7月21日在6:30



现在可以在页面左侧的“域安全策略”菜单项下找到该文件。

– Brice
17年11月6日在17:14

从63.0.3239.132开始,此操作无效。似乎忽略了该规则,甚至链接到localhost的自定义域现在都已重定向到https。必须对所有内容使用自签名证书的烦人因素...

–丹尼尔(Daniel)
18年1月5日在8:59

#2 楼

我的问题来自拥有一个.dev域,该域显然最近已注册为gTLD并提交到Chrome Canary。我是在搜索问题时遇到的最近一篇帖子中发现的。

如果您遇到与我相同的问题,则最好的解决方案似乎是将您的域更改为其他名称比.dev这篇文章提出了.test的潜在解决方案(后来通过该建议)。

评论


这也是我的问题。在本地开发机器上,我使用.dev已有近10年的时间。我最近进行了一次Google Chrome浏览器更新,并且出于我无法理解的原因,它开始将我所有的网站重定向到https。从来没有想过它与.dev有关,然后我遇到了这个答案,将其更改为.development,一切都再次正常工作...现在:-)。再次感谢!

–conrad10781
17年12月8日在20:04

完善!我不明白为什么Chrome会做类似的事情,这很烦人,因为我在本地有近30个.dev域。希望这是一个非常非常好的理由。

– Pablo Ezequiel Leone
17年12月11日9:00

我已经安装了wordpress,更改其域可能真是头疼。与主目录名称ect相同。还有其他办法吗?

–里克·桑切斯(Rick Sanchez)
17年12月11日在16:26



这是因为Google购买了.dev,并且大概会开始使用它开发公共网站。

–希尔顿希姆威
17年12月11日在18:41

FML…因此,我几乎放弃了10年以上的Web开发生涯。 #starbucksbarista

–肘部龙虾
17年12月13日在22:34

#3 楼

在chrome:// net-internals的“ HSTS”菜单下删除域是一种临时解决方案。
通过HTTPS访问此域后,它将再次包含在HSTS列表中。

基本而言,要解决此问题,必须在网络服务器3rdrevolution.com上禁用HTTP严格传输安全性(IIS,Apache,nginx等)。
对于nginx,请在nginx.conf中编辑其HTTPS部分,并为Strict-transport-Security设置'max-age = 0':

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}


更多信息:HTTP严格传输安全性(HSTS)

评论


我无法使add_header方法正常工作。

– Alex Barker
16年1月26日在6:49

对我来说,服务器没有发出HSTS标头,所以这不是解决方案。据我所知,chrome记录了我不小心使用https进行访问时创建的内部HSTS记录,然后每次都神秘地将我重定向到https。解决的方法是使用chrome:net-internals中的删除HSTS记录。那里也有一个方便的检查器。

– rob
17年5月15日在13:53

删除HSTS记录是一个临时解决方案。在访问https之后,您会一次又一次在chrome中获得此记录,直到服务器发送“ max-age = 0”。

–user2285323
17年5月16日在17:46

#4 楼

https://www.3rdrevolution.com发送Strict-Transport-Security标头,因此一旦通过https访问它,将使Chrome / Firefox之类的浏览器将http请求重定向到https,直到将来某个特定点。

正如另一个答案所说,一旦停止,停止此操作的唯一方法是清除浏览器缓存(或等待浏览器使订单过期)。

#5 楼

可能有两个原因,包括插件,但是假设您没有安装任何插件,则可以执行以下操作:

转到设置/隐私/清除浏览数据...

在下拉菜单中选择时间的开始。

选择:


清除保存的自动填充表单数据
删除Cookie和其他站点和插件数据
清空缓存

选择“清除浏览数据”

这应确保它根据您先前的浏览进行任何自动填充。同样,它将删除任何可能引起问题的cookie。

评论


我的问题是缓存。我可以在Firefox和chrome隐身窗口中正常访问http网站。该网站没有Cookie。

–ton.yeung
16年8月29日在14:40

在HSTS不能做到的情况下,这也对我有用。我只需要选中“图像和文件”复选框。

– dgig
17年1月1日在16:16

这对我有用,而HSTS和其他解决方案却没有。

– AllisonC
17年4月7日在13:54

这也为我工作。

– jcubic
18-10-24在15:17

#6 楼

从https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

,没有一个选项修复对我有用,对于修复https://localhost:3000来说确实如此。

单击并按住重新加载按钮,然后选择“清空高速缓存和硬重新加载”,这似乎只是localhost上的一个选项。



评论


为了在Chrome 77.0.3865.90版(正式版本)(64位)(MacOS)上实现此目的,我必须执行此操作[1](在打开有问题的页面之后),右键单击任意位置,然后单击检查[2]。框架出现,在出现的下拉菜单中单击并按住重新加载按钮[3],然后单击“清空缓存和硬重新加载”

–y2k-shubham
19-09-27在7:55

#7 楼

如果您在子域上遇到问题,那么即使子域位于另一台服务器中,Nginx中的此行也可能会引起问题,因为浏览器将缓存此信息。

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";


因此请移除其中的includeSubdomains;以使其正常工作。

#8 楼

与清除所有Cookie相比,一种更简便的选择是设置>显示高级设置>内容设置>所有Cookie和网站数据,然后搜索有问题的网站并仅清除那些Cookie。

评论


谢谢,这很完美。我不知道为什么Chrome会将此功能隐藏起来。....实际上,我可以猜出为什么...

– ktec
16年6月6日在10:05

这似乎不适用于当前的Chrome版本。

–Vylix
18年7月17日在3:01

#9 楼

几天前,我不小心打开了名为以下选项的Chrome选项:



自动向Google发送一些系统信息和页面内容,以帮助检测危险的应用程序和网站
保护您和您的设备从危险站点




现在主要的问题是,我们在子域上的网站始终从http://重定向到https://,而浏览器给了我一个错误:


“您的连接不是私有的。攻击者可能试图从censored.censored.com窃取您的信息(例如密码,消息或信用卡)。NET: :ERR_CERT_COMMON_NAME_INVALID“


打开chrome:// settings / privacy,然后打开以前命名的chrome选项,以自动保护您的设备。希望这会对某人有所帮助。

评论


似乎没有为我工作。

–戴夫·伯顿
17-10-11在9:43

#10 楼

在Chrome 66中,Settings选项卡中的很多内容已更改

,您可以转到chrome://settings/resetProfileSettings?origin=userclick然后点击reset。

这对我有用。

评论


这将重置所有设置。

–拉法尔·恩登(Rafal Enden)
2月27日15:05