Jak zatrzymać automatyczne przekierowanie z „http: //” na „https: //” w Chrome

369

Miałem coś zwariowanego w naszej konfiguracji DNS, która jest teraz rozwiązana.

Pozostały problem polega na tym, że chrome zapisał niepoprawną konfigurację w pamięci podręcznej.

W szczególności, podczas korzystania z Chrome http://3rdrevolution.comprzekierowuje teraz do https://3rdrevolution.com(domena naga), która nie jest ważna / obsługiwana. http://3rdrevolution.com POWINIEN przekierować do, http://www.3rdrevolution.coma następnie wymusić https://www.3rdrevolution.com.

Ale w niektórych przeglądarkach (w tym mojej) tak się nie dzieje z powodu jakiegoś funkcyjnego buforowania Chrome. Próbowałem przejść do „Prywatność -> Wyczyść pamięć podręczną”, ale nie przyniosło to efektu.

phil swenson
źródło
1
sprawdź wtyczki (wszędzie jak SSL), czy próbowałeś usunąć (shift + del)? Spróbuj użyć google.com/ncr zamiast google.xx.
malakrsnaslava

Odpowiedzi:

550

Anon ma rację co do STS, ale istnieje sposób na szczególne usunięcie domeny z zestawu. Idź do chrome://net-internals/#hsts. Wpisz 3rdrevolution.com w obszarze Usuń zasady zabezpieczeń domeny i naciśnij przycisk Usuń.

Teraz przejdź do chrome: // settings / clearBrowserData, zaznacz pole Buforowane obrazy i pliki i naciśnij przycisk Wyczyść dane .

ducpho
źródło
1
To mi też pomogło !!! Rozwijając się wewnętrznie i mając ten sam problem z przekierowaniem!
Marcello de Sales
2
Człowieku, to mnie wkurzało od wieków, w końcu to rozumiem, dzięki! Potencjalna uwaga: jeśli domena, z którą masz problem, jest poddomeną, może być konieczne usunięcie domeny podstawowej z zestawu HSTS, jeśli „Uwzględnij poddomeny dla STS jest ustawione na true”. Jeśli uruchomisz zapytanie w domenie nadrzędnej, powinieneś sprawdzić, czy jest ono ustawione dla danej domeny.
Pooch
14
Działa to dla mnie dopiero po wyczyszczeniu pamięci podręcznej przeglądarki. W chrome: Ustawienia> Pokaż ustawienia zaawansowane…> Prywatność> Wyczyść dane przeglądania ... Źródło
nittyjee
1
Można go teraz znaleźć pod pozycją menu Polityka bezpieczeństwa domeny po lewej stronie
Brice,
7
Od wersji 63.0.3239.132 nie robi to nic. Reguła wydaje się być lekceważona, a nawet domeny niestandardowe, które prowadzą do localhost, są teraz przekierowywane na https. Irytujące jest to, że trzeba używać certyfikatów z podpisem własnym do wszystkiego ...
Daniel
203

Mój problem .devwynikał z posiadania domeny, która najwyraźniej została niedawno zarejestrowana jako gTLD i wprowadzona do Chrome Canary. Dowiedziałem się tego z ostatniego postu , na który natknąłem się, szukając mojego problemu.

Jeśli masz ten sam problem, co ja, wydaje się, że najlepszym rozwiązaniem jest zmiana domeny na inną .dev. W artykule zaproponowano .testpotencjalne rozwiązanie .localhostpóźniejszej drogi (dzięki tej propozycji ).

Louie Bertoncin
źródło
39
To był również problem dla mnie. Na mojej lokalnej maszynie programistycznej korzystam z .dev od prawie 10 lat. Zrobiłem ostatnią aktualizację Google Chrome i zaczęło przekierowywać wszystkie moje witryny na https bez żadnego powodu, który mogłem zrozumieć. Nigdy bym nie pomyślał, że ma to związek z .dev, wtedy natrafiłem na tę odpowiedź i zmieniłem ją na .development i wszystko znowu działa dobrze ... Na razie :-). Dzięki jeszcze raz!
conrad10781,
17
Doskonały! Nie rozumiem, dlaczego Chrome zrobi coś takiego, jest to bardzo denerwujące, ponieważ mam prawie 30 domen .dev w mojej okolicy. Mam nadzieję, że to bardzo, bardzo dobry powód.
Pablo Ezequiel Leone,
4
Mam zainstalowany wordpress, zmiana jego domeny może być prawdziwym bólem głowy. to samo dla nazwy katalogu głównego ect. czy jest jakiś inny sposób?
Rick Sanchez,
8
To dlatego, że Google kupił .devi prawdopodobnie zacznie z niego korzystać publiczne witryny.
Hilton Shumway,
15
FML… Z tego powodu prawie zrezygnowałem z mojej ponad 10-letniej kariery twórców stron internetowych. #starbucksbarista
elbowlobstercowstand
20

https://www.3rdrevolution.com wysyła nagłówek Strict-Transport-Security, więc jednorazowy dostęp do niego przez https sprawi, że przeglądarki takie jak Chrome / Firefox będą przekierowywać żądania HTTP do https do pewnego określonego momentu w przyszłości.

Jak powiedziała druga odpowiedź, jedynym sposobem na zatrzymanie tego po uruchomieniu jest wyczyszczenie pamięci podręcznej przeglądarki (lub poczekanie, aż przeglądarka wygaśnie zamówienie).

Zaraz
źródło
17

Aby usunąć domenę pod menu „TGV” w chrome: // net-wewnętrzne to rozwiązanie tymczasowe. Po odwiedzeniu tej domeny przez HTTPS zostanie ona ponownie uwzględniona na liście HSTS.

Zasadniczo, aby rozwiązać ten problem, należy wyłączyć HTTP Strict Transport Security na serwerze internetowym 3rdrevolution.com (IIS, Apache, nginx, ...). W przypadku nginx edytuj sekcję HTTPS w nginx.conf i ustaw „max-age = 0” dla Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Więcej informacji: HTTP Strict Transport Security (HSTS)

2285323
źródło
Nie udało mi się uruchomić metody add_header.
Alex Barker
dla mnie serwer nie wydał nagłówka HSTS, więc nie jest to rozwiązanie. Z tego, co mogę powiedzieć, chrome zarejestrowało się, gdy przypadkowo odwiedziłem go za pomocą https i utworzyłem wewnętrzny rekord HSTS, który następnie w tajemniczy sposób przekierowywał mnie na https za każdym razem. Naprawiono użycie rekordu usuwania HSTS w chrome: net-internals. Miałem też poręczny kontroler.
okradać
1
Usunięcie rekordu HSTS jest rozwiązaniem tymczasowym. Otrzymasz ten rekord w chrome ponownie po wizycie https, dopóki serwer nie wyśle ​​„max-age = 0”.
user2285323
12

Może być kilka powodów, w tym wtyczki, ale zakładając, że nie masz zainstalowanych żadnych wtyczek, możesz wykonać następujące czynności:

Idź do Ustawienia / Prywatność / Wyczyść dane przeglądania ...

Z rozwijanego menu wybierz Początek czasu .

Wybierz:

  • Wyczyść zapisane dane formularzy autouzupełniania
  • Usuń pliki cookie oraz inne dane witryn i wtyczek
  • Opróżnij pamięć podręczną

Wybierz Wyczyść dane przeglądania

Powinno to zająć się wykonaniem autouzupełniania na podstawie poprzedniego przeglądania. Ponadto usunie wszystkie pliki cookie, które mogą powodować problemy.

Atari911
źródło
Problemem była dla mnie pamięć podręczna. Udało mi się przejść do mojej witryny http fine w Firefoksie i chromowanym oknie incognito. Witryna nie zawierała plików cookie.
ton.yeung
1
Działa to również dla mnie, gdy nie działał HSTS. Musiałem tylko zaznaczyć pole wyboru „Obrazy i pliki”.
dgig
To działało dla mnie, podczas gdy HSTS i inne rozwiązania nie.
AllisonC,
To również działało dla mnie.
jcubic
4

Mniej drastyczną alternatywą niż usuwanie wszystkich plików cookie są Ustawienia> Pokaż ustawienia zaawansowane> Ustawienia treści> Wszystkie pliki cookie i dane witryn, a następnie wyszukaj dane witryny i wyczyść pliki cookie tylko dla nich.

garażtrois
źródło
Dzięki temu działa idealnie. Nie wiem, dlaczego Chrome sprawia, że ​​jest to taka ukryta funkcja ... cóż, właściwie mogę się domyślić, dlaczego ...
ktec
to nie wydaje się działać z bieżącą wersją Chrome.
Vylix,
4

Jeśli napotykasz problem w subdomenie, ten wiersz w Nginx może powodować problem, nawet jeśli subdomena znajduje się na innym serwerze, ponieważ przeglądarka zapisze te informacje w pamięci podręcznej.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

więc usuń includeSubdomains;go, aby działał.

khelll
źródło
4

From https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Żadna z poprawek opcji nie działała dla mnie https://localhost:3000, tak się stało.

Kliknij i przytrzymaj przycisk przeładowania i wybierz „Opróżnij pamięć podręczną i przeładuj ponownie”, wydaje się, że jest to tylko opcja włączona localhost.

Zrzut ekranu z opcją „Opróżnij pamięć podręczną i przeładuj dysk”.

użytkownik2167582
źródło
1
Aby ta funkcja działała w Chrome Version 77.0.3865.90 (Official Build) (64-bit)(MacOS), musiałem to zrobić [1] (po otwarciu problematycznej strony) Kliknij prawym przyciskiem myszy w dowolnym miejscu i kliknij Inspect [2] Po wyświetleniu ramki inspekcji kliknij i przytrzymaj reloadprzycisk [3] na liście rozwijanej -pojawiające się, kliknijEmpty Cache and Hard reload
y2k-shubham
3

Przed kilkoma dniami przypadkowo włączyłem opcje Chrome o nazwie:

  • Automatycznie wysyłaj do Google niektóre informacje o systemie i treść strony, aby pomóc wykryć niebezpieczne aplikacje i witryny
  • Chroń siebie i swoje urządzenie przed niebezpiecznymi stronami

A teraz głównym problemem było to, że nasza strona internetowa w subdomenie zawsze przekierowywała z http: // na https: //, a przeglądarka dała mi błąd:

„Twoje połączenie nie jest prywatne. Atakujący mogą próbować ukraść Twoje informacje z censored.censored.com (na przykład hasła, wiadomości lub karty kredytowe). NET :: ERR_CERT_COMMON_NAME_INVALID”

Otwórz chrome: // settings / privacy i włącz poprzednio nazwane opcje chrome, które automatycznie chronią twoje urządzenia. Mam nadzieję, że to komuś pomoże.

hrvojematijevic
źródło
Wydawało się, że nie działa dla mnie.
Dave Burton
2

w Chrome 66 wiele się zmieniło na Settingskarcie

możesz po prostu przejść do, chrome://settings/resetProfileSettings?origin=userclicka następnie nacisnąć reset.

to zadziałało dla mnie.

oblężenie26
źródło