Questão Como parar um redirecionamento automático de "http: //" para "https: //" no Chrome


Eu tinha algo configurado maluco em nossa configuração de DNS, que agora está resolvido.

O problema restante é que o Chrome armazenou em cache a configuração incorreta.

Especificamente, ao usar o Chrome http://3rdrevolution.com está agora redirecionando para https://3rdrevolution.com (domínio nu), que não é válido / suportado. http://3rdrevolution.com  DEVEMOS redirecionar para http://www.3rdrevolution.com e então force https://www.3rdrevolution.com.

Mas em um punhado de navegadores (incluindo o meu) isso não acontece por causa do cache do Chrome. Eu tentei ir para "Privacidade -> Limpar Cache", mas não teve efeito.


245


origem


verifique seus plugins (como SSL em todos os lugares), você já tentou excluir (shift + del)? Tente usar google.com/ncr em vez de google.xx. - malakrsnaslava
possível duplicata de Como posso fazer com que o Chrome pare de redirecionar o cache? - Ulrich Schwarz


Respostas:


Anon está certo sobre o STS, mas há uma maneira de excluir especificamente seu domínio do conjunto. Vá para chrome: // net-internals / # hsts. Entrar 3rdrevolution.com sob Excluir políticas de segurança de domínio e pressione o botão Excluir.


372



Obrigado, eu tentei de tudo e isso finalmente funcionou =) - Tyrsius
Isso me ajudou também !!! Ao desenvolver internamente e ter o mesmo problema do redirecionamento! - Marcello de Sales
Cara, isso estava me incomodando há muito tempo, finalmente entendi, obrigado! Uma pegadinha em potencial: Se o domínio com o qual você está tendo problemas for um subdomínio, talvez seja necessário excluir o domínio principal do conjunto de HSTS se "incluir subdomínios para o STS estiver definido como verdadeiro". Se você executar uma consulta no domínio pai, deverá ver se está definido ou não para o domínio em questão. - Pooch
Isso só funcionou para mim depois que eu também limpei o cache do meu navegador. No chrome: Configurações> Mostrar configurações avançadas ...> Privacidade> Limpar dados de navegação ...  Fonte - nittyjee
Desde 63.0.3239.132 isso não faz nada. A regra parece ser desconsiderada e até mesmo os domínios personalizados vinculados ao host local agora são redirecionados para https. Fator irritante de ter que usar certificados auto-assinados para tudo ... - Daniel


Meu problema veio de ter um .dev domínio, que aparentemente foi recentemente registrado como um gTLD e fez um commit no Chrome Canary. Eu descobri isso de uma postagem recente Eu me deparei enquanto procurava pelo meu problema.

Se você tem o mesmo problema que eu, parece que a melhor solução é mudar seu domínio para algo diferente de .dev. O artigo sugerido .test com uma potencial solução de .localhost mais tarde na estrada (via esta proposta).


161



Este foi o problema para mim também. Na minha máquina de desenvolvimento local eu usei .dev por quase 10 anos agora. Fiz uma atualização recente do Google Chrome e comecei a redirecionar todos os meus sites para https sem nenhuma razão que eu pudesse entender. Nunca teria pensado que tinha a ver com o .dev, então me deparei com essa resposta e mudei para .desenvolvimento e tudo funciona bem de novo ... Por enquanto :-). Obrigado novamente! - conrad10781
Perfeito! Eu não entendo porque o Chrome vai fazer algo assim, é muito chato porque eu tenho quase 30 domínios .dev no meu local. Espero que seja uma razão muito boa. - Pablo Ezequiel Leone
Eu tenho wordpress instalado, alterando seu domínio pode ser uma verdadeira dor de cabeça. mesmo para o nome do diretório principal ect. Existe alguma outra maneira? - Rick Sanchez
É porque o Google comprou .dev e presumivelmente vai começar a fazer sites públicos usando isso. - Hilton Shumway
FML… Eu quase desisti da minha carreira de 10 anos no web dev devido a isso. #starbucksbarista - elbowlobstercowstand


https://www.3rdrevolution.com envia o Estrito-Transporte-Segurança Cabeçalho Assim, acessá-lo por meio de https uma vez fará com que navegadores como o Chrome / Firefox redirecionem solicitações http para https até algum ponto especificado no futuro.

Como a outra resposta disse, a única maneira de parar isso uma vez que começa é limpar o cache do navegador (ou esperar que o navegador expire a ordem).


15





Para excluir domínio no menu "HSTS" em chrome: // net-internals é uma solução temporária. Depois de visitar este domínio através de HTTPS, ele será incluído na lista HSTS novamente.

Basicamente, para resolver este problema, é necessário desativar a segurança de transporte restrita HTTP no servidor da web 3rdrevolution.com (IIS, Apache, nginx, ...). Para nginx editar sua seção HTTPS em nginx.conf e defina 'max-age = 0' para segurança de transporte rigoroso:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Mais informações:Segurança de Transporte Estrito HTTP (HSTS)


12



Não consegui fazer com que o método add_header funcionasse. - Alex Barker
para mim, o servidor não emitiu um cabeçalho HSTS, portanto, isso não é uma solução. Pelo que posso dizer, o Chrome gravou quando acidentalmente visitei-o com https e criei um registro interno de HSTS que, misteriosamente, me redirecionou para o https toda vez. A correção era usar o registro de exclusão HSTS em chrome: net-internals. Tinha um verificador útil lá também. - rob
Para excluir o registro HSTS é uma solução temporária. Você obterá esse registro no chrome novamente após visitar https até que o servidor envie "max-age = 0". - user2285323


Pode haver algumas razões para isso, incluindo plugins, mas supondo que você não tenha nenhum plug-in instalado, faça o seguinte:

Vamos para Configurações / Privacidade / Limpar dados de navegação ...

Selecione O começo do tempo no puxar para baixo.

Selecione:

  • Limpar dados do formulário de preenchimento automático salvos
  • Excluir cookies e outros dados de site e plug-in
  • Esvaziar o cache

Selecione Limpar dados de navegação

Isso deve ser feito com qualquer preenchimento automático baseado na navegação anterior. Além disso, ele removerá qualquer um dos cookies que também possam estar causando problemas.


9



O problema para mim foi o cache. Consegui acessar meu site http no firefox e uma janela anônima do Google Chrome. Não havia cookies para o site. - ton.yeung
Isso também funcionou para mim, onde a HSTS não funcionou. Eu só precisei marcar a caixa de seleção "Imagens e arquivos". - dgig
Isso funcionou para mim, enquanto a HSTS e outras soluções não. - AllisonC


Uma alternativa menos drástica do que limpar todos os cookies é Configurações> Mostrar configurações avançadas> Configurações de conteúdo> Todos os cookies e dados do site em seguida, pesquise os sites em questão e limpe os cookies apenas para eles.


4



Obrigado isso funciona perfeitamente. Não sei por que o Chrome torna esse recurso tão oculto ... bem, na verdade, posso imaginar por que ... - ktec
Isso não parece funcionar com a versão atual do Chrome. - Vylix


Se você estiver enfrentando o problema em um subdomínio, essa linha no Nginx poderá causar um problema, mesmo se o subdomínio estiver em outro servidor, pois o navegador armazenará essas informações em cache.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

então remova o includeSubdomains; para que funcione.


2





Antes de alguns dias, liguei acidentalmente as opções do Chrome com o nome:

  • Enviar automaticamente algumas informações do sistema e conteúdo da página ao Google para ajudar a detectar aplicativos e sites perigosos
  • Proteja você e seu dispositivo contra sites perigosos

E agora o principal problema era que nosso site no subdomínio sempre redirecionava http: // para https: // e o navegador me deu um erro:

"Sua conexão não é privada. Os atacantes podem estar tentando roubar suas informações do censored.censored.com (por exemplo, senhas, mensagens ou cartões de crédito). NET :: ERR_CERT_COMMON_NAME_INVALID"

Aberto chrome: // settings / privacy e ative as opções de cromo anteriormente nomeadas que protegem automaticamente seus dispositivos. Espero que isso ajude alguém.


2



Não parece funcionar para mim. - Dave Burton


A partir de https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Nenhuma das correções de opções funcionou para mim, para consertar https://localhost:3000isso aconteceu.

Clique e segure o botão de recarga e selecione "Cache vazio e Hard Reload", isso parece ser apenas uma opção em localhost.

Screenshot of the “Empty Cache and Hard Reload” option.


2