Come fermare un reindirizzamento automatico da "http: //" a "https: //" in Chrome


370

Ho avuto qualcosa di stravagante nella nostra configurazione DNS che ora è stato risolto.

Il problema rimanente è che Chrome ha memorizzato nella cache la configurazione errata.

In particolare, quando si utilizza Chrome http://3rdrevolution.comora viene reindirizzato a https://3rdrevolution.com(dominio nudo), che non è valido / supportato. http://3rdrevolution.com DOVREBBE reindirizzare a http://www.3rdrevolution.come quindi forzare https://www.3rdrevolution.com.

Ma su una manciata di browser (incluso il mio) questo non accade a causa di un po 'di cache di Chrome funky. Ho provato ad andare su "Privacy -> Cancella cache" ma non ha avuto alcun effetto.


1
controlla i tuoi plugin (come SSL ovunque), hai provato a cancellare (shift + del)? Prova a utilizzare google.com/ncr invece di google.xx.
Malakrsnaslava,

Risposte:


551

Anon ha ragione su STS, ma c'è un modo per eliminare specificamente il tuo dominio dal set. Vai a chrome://net-internals/#hsts. Immettere 3rdrevolution.com in Elimina criteri di sicurezza del dominio e premere il pulsante Elimina.

Ora vai su chrome: // settings / clearBrowserData, seleziona la casella Immagini e file memorizzati nella cache e premi il pulsante Cancella dati .


1
Anche questo mi ha aiutato !!! Durante lo sviluppo interno e lo stesso problema di reindirizzamento!
Marcello de Sales,

2
Amico, questo mi ha infastidito per anni, finalmente capito, grazie! Un potenziale punto di nota: se il dominio con cui si ha problemi è un sottodominio, potrebbe essere necessario eliminare il dominio primario dal set HSTS se "include sottodomini per STS è impostato su true". Se esegui una query sul dominio principale, dovresti vedere se è impostato o meno per il dominio in questione.
Pooch,

14
Questo ha funzionato solo per me dopo aver svuotato anche la cache del browser. In Chrome: Impostazioni> Mostra impostazioni avanzate ...> Privacy> Cancella dati di navigazione ... Sorgente
nittyjee

1
Questo si trova ora nella voce di menu Criteri di sicurezza del dominio a sinistra della pagina
Brice,

7
Dal 63.0.3239.132 questo non fa nulla. La regola sembra essere ignorata e persino i domini personalizzati che si collegano a localhost vengono ora reindirizzati a https. Fattore fastidioso dover usare certificati autofirmati per tutto ...
Daniel

204

Il mio problema derivava dall'avere un .devdominio, che apparentemente era stato recentemente registrato come gTLD e si era impegnato con Chrome Canary. L'ho scoperto da un post recente che ho trovato mentre cercavo il mio problema.

Se hai lo stesso problema che ho, sembra che la soluzione migliore sia cambiare il tuo dominio in qualcosa di diverso .dev. L'articolo ha suggerito .testuna potenziale soluzione di .localhostseguito (tramite questa proposta ).


39
Questo è stato il problema anche per me. Sulla mia macchina di sviluppo locale ho usato .dev per quasi 10 anni. Ho fatto un recente aggiornamento di Google Chrome e ha iniziato a reindirizzare tutti i miei siti su https per nessun motivo che potessi capire. Non avrei mai pensato che avesse a che fare con il .dev, poi ho trovato questa risposta e l'ho cambiata in .development e tutto funziona di nuovo bene ... Per ora :-). Grazie ancora!
conrad10781,

17
Perfetto! Non capisco perché Chrome farà qualcosa del genere, è molto fastidioso poiché ho quasi 30 domini .dev nel mio locale. Spero sia una ragione molto, molto buona.
Pablo Ezequiel Leone,

4
Ho installato wordpress, cambiare il suo dominio potrebbe essere un vero mal di testa. lo stesso per il nome della directory principale ect. c'è un altro modo per aggirare?
Rick Sanchez,

8
È perché Google ha acquistato .deve presumibilmente inizierà a creare siti pubblici utilizzandolo.
Hilton Shumway,

15
FML ... Ho quasi rinunciato alla mia carriera di sviluppatore web di oltre 10 anni a causa di questo. #starbucksbarista
elbowlobstercowstand il

20

https://www.3rdrevolution.com invia l' intestazione Strict-Transport-Security , quindi accedendola tramite https una volta, i browser come Chrome / Firefox reindirizzeranno le richieste http su https fino a quando non verranno specificati alcuni punti in futuro.

Come ha detto l'altra risposta, l'unico modo per fermarlo una volta avviato è cancellare la cache del browser (o attendere che il browser scada l'ordine).


17

Per eliminare il dominio nel menu "HSTS" in Chrome: // net-internals è una soluzione temporanea. Dopo aver visitato questo dominio su HTTPS, verrà nuovamente incluso nell'elenco HSTS.

Fondamentalmente, per risolvere questo problema è necessario disabilitare HTTP Strict Transport Security sul web server 3rdrevolution.com (IIS, Apache, nginx, ...). Per nginx modifica la sua sezione HTTPS in nginx.conf e imposta 'max-age = 0' per Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Ulteriori informazioni: HTTP Strict Transport Security (HSTS)


Non sono riuscito a far funzionare il metodo add_header.
Alex Barker,

per me il server non ha emesso un header HSTS quindi questa non è una soluzione. Da quello che posso dire, Chrome ha registrato quando l'ho visitato per errore con https e ha creato un record HSTS interno che poi mi ha misteriosamente reindirizzato a https ogni volta. La correzione consisteva nell'utilizzare il record HSTS di eliminazione in Chrome: net-internals. C'era anche una comoda pedina.
rapina

1
Per eliminare il record HSTS è una soluzione temporanea. Otterrai questo record in Chrome ancora e ancora dopo la visita https fino a quando il server non invierà "max-age = 0".
user2285323

12

Potrebbero esserci un paio di ragioni per questo, inclusi i plug-in, ma supponendo che non hai plug-in installati, puoi effettuare le seguenti operazioni:

Vai a Impostazioni / Privacy / Cancella dati di navigazione ...

Seleziona The Beginning of Time nel menu a discesa.

Selezionare:

  • Cancella i dati del modulo di compilazione automatica salvati
  • Elimina i cookie e altri dati di siti e plug-in
  • Svuotare la cache

Seleziona Cancella dati di navigazione

Questo dovrebbe occuparsene facendo qualsiasi riempimento automatico basato sulla tua precedente navigazione. Inoltre, rimuoverà qualsiasi cookie che potrebbe anche causare problemi.


Il problema per me era la cache. Sono stato in grado di visitare il mio sito http bene in Firefox e una finestra di navigazione in incognito di Chrome. Non c'erano cookie per il sito.
ton.yeung,

1
Questo ha funzionato anche per me dove l'HSTS no. Ho solo dovuto selezionare la casella di controllo "Immagini e file".
dgig

Questo ha funzionato per me, mentre HSTS e altre soluzioni no.
AllisonC

Questo ha funzionato anche per me.
jcubic,

4

Un'alternativa meno drastica della cancellazione di tutti i cookie di sempre è Impostazioni> Mostra impostazioni avanzate> Impostazioni contenuti> Tutti i cookie e i dati dei siti, quindi cerca i siti in questione e cancella i cookie solo per quelli.


Grazie funziona perfettamente. Non so perché Chrome rende questa funzionalità così nascosta ..... beh, in realtà, posso immaginare perché ...
Ktec

questo non sembra funzionare con l'attuale versione di Chrome.
Vylix,

4

Se stai riscontrando il problema su un sottodominio, questa riga in Nginx potrebbe causare un problema anche se il sottodominio si trova in un altro server, poiché il browser memorizzerà queste informazioni nella cache.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

quindi rimuovilo includeSubdomains;per farlo funzionare.


4

Da https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Nessuna delle correzioni delle opzioni ha funzionato per me, per la correzione https://localhost:3000, questo ha funzionato.

Fai clic e tieni premuto il pulsante Ricarica e seleziona "Svuota cache e Ricarica dura", questa sembra essere solo un'opzione attiva localhost.

Schermata dell'opzione "Svuota cache e Ricarica dura".


1
Per farlo funzionare su Chrome Version 77.0.3865.90 (Official Build) (64-bit)(MacOS), ho dovuto eseguire questa operazione [1] (dopo aver aperto la pagina problematica) Fare clic con il pulsante destro del mouse in qualsiasi punto e fare clic su Inspect [2] Dopo che viene visualizzato il riquadro di ispezione, fare clic e tenere premuto il reloadpulsante [3] nel menu a discesa -down che appare, fai clic suEmpty Cache and Hard reload
y2k-shubham il

3

Prima di alcuni giorni ho attivato accidentalmente le opzioni di Chrome denominate:

  • Invia automaticamente alcune informazioni di sistema e contenuti della pagina a Google per rilevare app e siti pericolosi
  • Proteggi te e il tuo dispositivo da siti pericolosi

E ora il problema principale era che il nostro sito Web sul sottodominio reindirizzava sempre da http: // a https: // e il browser mi ha dato un errore:

"La tua connessione non è privata. Gli aggressori potrebbero tentare di rubare le tue informazioni da censored.censored.com (ad esempio password, messaggi o carte di credito). NET :: ERR_CERT_COMMON_NAME_INVALID"

Apri chrome: // settings / privacy e trasforma le opzioni di Chrome precedentemente denominate che proteggono automaticamente i tuoi dispositivi. Spero che questo possa aiutare qualcuno.


Non sembra funzionare per me.
Dave Burton,

2

in Chrome 66, molti sono cambiati nella Settingsscheda

puoi semplicemente andare a chrome://settings/resetProfileSettings?origin=userclickpoi premere reset.

questo ha funzionato per me.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.