Cara menghentikan pengalihan otomatis dari "http: //" ke "https: //" di Chrome

370

Saya punya sesuatu yang diatur aneh dalam pengaturan DNS kami yang sekarang diselesaikan.

Masalah yang tersisa adalah bahwa chrome telah men-cache pengaturan yang salah.

Khususnya, ketika menggunakan Chrome http://3rdrevolution.comsekarang dialihkan ke https://3rdrevolution.com(domain telanjang), yang tidak valid / tidak didukung. http://3rdrevolution.com HARUS redirect ke http://www.3rdrevolution.comdan kemudian paksa https://www.3rdrevolution.com.

Tetapi pada beberapa browser (termasuk milik saya) ini tidak terjadi karena beberapa caching Chrome yang funky. Saya mencoba masuk ke "Privasi -> Bersihkan Cache" tetapi itu tidak berpengaruh.

phil swenson
sumber
1
periksa plugin Anda (seperti SSL di mana-mana), sudahkah Anda mencoba menghapus (shift + del)? Coba gunakan google.com/ncr alih-alih google.xx.
malakrsnaslava

Jawaban:

551

Anon benar tentang STS, tetapi ada cara untuk secara khusus menghapus domain Anda dari set. Pergi ke chrome://net-internals/#hsts. Masukkan 3rdrevolution.com di bawah Hapus kebijakan keamanan domain dan tekan tombol Hapus.

Sekarang buka chrome: // settings / clearBrowserData, centang kotak Cached gambar dan file dan tekan klik tombol Hapus data .

ducpho
sumber
1
Ini membantu saya juga !!! Sementara berkembang secara internal dan memiliki masalah pengalihan yang sama!
Marcello de Sales
2
Sobat, ini sudah lama menggangguku, akhirnya berhasil, terima kasih! Catatan: Jika domain yang bermasalah dengan Anda adalah subdomain, Anda mungkin perlu menghapus domain utama dari set HSTS jika "sertakan subdomain untuk STS disetel ke true". Jika Anda menjalankan kueri pada domain induk, Anda akan melihat apakah itu disetel atau tidak untuk domain yang dimaksud.
Pooch
14
Ini hanya berfungsi untuk saya setelah saya juga membersihkan cache browser saya. Di chrome: Pengaturan> Tampilkan pengaturan lanjutan ...> Privasi> Hapus data penjelajahan ... Sumber
nittyjee
1
Ini sekarang ditemukan di bawah item menu Kebijakan Keamanan Domain di sebelah kiri halaman
Brice
7
Sejak 63.0.3239.132 ini tidak melakukan apa-apa. Aturan tersebut tampaknya diabaikan dan bahkan domain khusus yang tertaut ke localhost kini dialihkan ke https. Faktor yang mengganggu harus menggunakan sertifikat yang ditandatangani sendiri untuk semuanya ...
Daniel
203

Masalah saya berasal dari memiliki .devdomain, yang tampaknya baru-baru ini terdaftar sebagai gTLD dan dimasukkan ke dalam komit ke Chrome Canary. Saya menemukan ini dari sebuah posting baru - baru ini yang saya temui ketika saya mencari masalah saya.

Jika Anda memiliki masalah yang sama dengan saya, tampaknya solusi terbaik adalah mengubah domain Anda menjadi sesuatu yang bukan .dev. Artikel menyarankan .testdengan solusi potensial .localhostnanti jalan (melalui proposal ini ).

Louie Bertoncin
sumber
39
Ini masalah bagi saya juga. Di mesin pengembangan lokal saya, saya menggunakan .dev selama hampir 10 tahun sekarang. Saya melakukan pembaruan Google Chrome baru-baru ini dan mulai mengarahkan semua situs saya ke https tanpa alasan yang dapat saya pahami. Tidak akan pernah berpikir itu ada hubungannya dengan. Dev, maka saya menemukan jawaban ini dan mengubahnya menjadi .development dan semua berfungsi dengan baik lagi ... Untuk sekarang :-). Terima kasih lagi!
conrad10781
17
Sempurna! Saya tidak mengerti mengapa Chrome akan melakukan hal seperti itu, sangat menjengkelkan karena saya memiliki hampir 30 domain .dev di lokal saya. Semoga itu alasan yang sangat, sangat bagus.
Pablo Ezequiel Leone
4
Saya telah menginstal wordpress, mengubah domainnya mungkin benar-benar sakit kepala. sama untuk nama direktori utama dll. apakah ada jalan lain?
Rick Sanchez
8
Itu karena Google membeli .devdan mungkin akan mulai membuat situs publik menggunakannya.
Hilton Shumway
15
FML ... Saya hampir menyerah pada karir web dev 10+ tahun saya karena ini. #starbucksbarista
elbowlobstercowstand
20

https://www.3rdrevolution.com mengirimkan tajuk Strict-Transport-Security sehingga mengaksesnya melalui https satu kali akan membuat browser seperti Chrome / Firefox mengarahkan permintaan http ke https hingga beberapa titik tertentu di masa depan.

Seperti jawaban yang lain katakan, satu-satunya cara untuk menghentikan ini setelah mulai adalah menghapus cache browser (atau menunggu browser untuk mengakhiri pesanan).

Segera
sumber
17

Untuk menghapus domain di bawah menu "HSTS" di chrome: // net-internal adalah solusi sementara. Setelah mengunjungi domain ini melalui HTTPS, itu akan dimasukkan dalam daftar HSTS lagi.

Pada dasarnya, untuk mengatasi masalah ini perlu menonaktifkan Keamanan Transportasi Ketat HTTP di web-server 3rdrevolution.com (IIS, Apache, nginx, ...). Untuk nginx, edit bagian HTTPS-nya di nginx.conf dan set 'max-age = 0' untuk Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Info lebih lanjut: Keamanan Transportasi Ketat HTTP (HSTS)

pengguna2285323
sumber
Saya tidak dapat menggunakan metode add_header.
Alex Barker
bagi saya server tidak mengeluarkan header HSTS jadi ini bukan solusi. Dari apa yang saya tahu, chrome merekam ketika saya secara tidak sengaja mengunjunginya dengan https dan membuat catatan HSTS internal yang kemudian secara misterius mengarahkan saya ke https setiap saat. Perbaiki adalah dengan menggunakan catatan hapus HSTS di chrome: net-internal. Punya pemeriksa berguna di sana juga.
merampok
1
Menghapus catatan HSTS adalah solusi sementara. Anda akan mendapatkan catatan ini dalam chrome lagi dan lagi setelah mengunjungi https hingga server mengirim "max-age = 0".
user2285323
12

Mungkin ada beberapa alasan untuk ini, termasuk plugin tetapi dengan asumsi bahwa Anda tidak memiliki plugin yang terpasang, Anda dapat melakukan hal berikut:

Pengaturan Goto / Privasi / Hapus Data Penjelajahan ...

Pilih Awal Waktu di tarik ke bawah.

Pilih:

  • Hapus data formulir IsiOtomatis yang disimpan
  • Hapus cookie dan data situs serta plug-in lainnya
  • Mengosongkan cache

Pilih Bersihkan Data Perambanan

Ini harus dilakukan dengan melakukan IsiOtomatis berdasarkan penelusuran Anda sebelumnya. Juga, itu akan menghapus salah satu cookie yang juga bisa menyebabkan masalah.

Atari911
sumber
Masalahnya bagi saya adalah cache. Saya dapat pergi ke situs http saya dengan baik di firefox dan jendela penyamaran krom. Tidak ada cookie untuk situs ini.
ton.yeung
1
Ini juga bekerja untuk saya di mana HSTS tidak. Saya hanya perlu mencentang kotak "Gambar dan File".
dgig
Ini bekerja untuk saya, sedangkan HSTS dan solusi lainnya tidak.
AllisonC
Ini juga bekerja untuk saya.
jcubic
4

Alternatif yang kurang drastis daripada menghapus semua cookie adalah Pengaturan> Tampilkan pengaturan lanjutan> Pengaturan Konten> Semua Cookie dan data situs kemudian cari situs yang dimaksud dan hapus cookie hanya untuk itu.

garasiàtrois
sumber
Terima kasih ini bekerja dengan sempurna. Saya tidak tahu mengapa Chrome membuat fitur tersembunyi ini ..... yah sebenarnya, saya bisa menebak mengapa ...
ktec
ini sepertinya tidak berfungsi dengan versi Chrome saat ini.
Vylix
4

Jika Anda menghadapi masalah pada subdomain maka baris ini di Nginx dapat menyebabkan masalah bahkan jika subdomain ada di server lain, karena browser akan menyimpan informasi ini.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

jadi hapus includeSubdomains;itu untuk membuatnya bekerja.

khelll
sumber
4

Dari https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Tidak ada perbaikan opsi yang berfungsi untuk saya, untuk memperbaiki https://localhost:3000, ini berhasil.

Klik dan tahan tombol muat ulang dan pilih "Empty Cache and Hard Reload," ini sepertinya hanya menjadi opsi aktif localhost.

Cuplikan layar opsi “Empty Cache and Hard Reload”.

pengguna2167582
sumber
1
Untuk membuat ini bekerja pada Chrome Version 77.0.3865.90 (Official Build) (64-bit)(MacOS), saya harus melakukan ini [1] (setelah membuka halaman bermasalah) Klik kanan di mana saja dan klik Inspect [2] Setelah bingkai periksa muncul, klik dan tahan reloadtombol [3] di drop -menurun yang muncul, klik padaEmpty Cache and Hard reload
y2k-shubham
3

Sebelum beberapa hari saya tidak sengaja mengaktifkan opsi Chrome bernama:

  • Secara otomatis mengirim beberapa informasi sistem dan konten halaman ke Google untuk membantu mendeteksi aplikasi dan situs berbahaya
  • Lindungi Anda dan perangkat Anda dari situs berbahaya

Dan sekarang masalah utama adalah bahwa situs web kami di subdomain selalu mengalihkan dari http: // ke https: // dan browser memberi saya kesalahan:

"Koneksi Anda tidak pribadi. Penyerang mungkin mencoba mencuri informasi Anda dari censored.censored.com (misalnya, kata sandi, pesan, atau kartu kredit). NET :: ERR_CERT_COMMON_NAME_INVALID"

Buka chrome: // pengaturan / privasi dan putar opsi chrome yang sebelumnya bernama yang secara otomatis melindungi perangkat Anda. Semoga ini bisa membantu seseorang.

hrvojematijevic
sumber
Sepertinya tidak bekerja untuk saya.
Dave Burton
2

di Chrome 66, banyak yang berubah di Settingstab

Anda bisa pergi chrome://settings/resetProfileSettings?origin=userclicklalu tekan reset.

ini berhasil untuk saya.

pengepungan26
sumber