Como parar um redirecionamento automático de "http: //" para "https: //" no Chrome

Question

Como parar um redirecionamento automático de "http: //" para "https: //" no Chrome

#1 resposta do (398 votos)
#2 resposta do (166 votos)
#3 resposta do (17 votos)
#4 resposta do (13 votos)
#5 resposta do (10 votos)
#6 resposta do (4 votos)
#7 resposta do (3 votos)
#8 resposta do (2 votos)
#9 resposta do (2 votos)
#10 resposta do (2 votos)

267

Eu tinha algo maluco em nossa configuração de DNS, que agora está resolvida.

O problema restante é que o Chrome armazenou em cache a configuração incorreta.

Especificamente, ao usar o Chrome%, ohttp://3rdrevolution.com agora está redirecionando para https://3rdrevolution.com (domínio nu), o que não é válido / compatível. http://3rdrevolution.com DEVE redirecionar para http://www.3rdrevolution.com e, em seguida, forçar https://www.3rdrevolution.com .

Mas em alguns navegadores (incluindo o meu) isso não acontece devido ao armazenamento em cache do Chrome. Eu tentei ir para "Privacidade - > Limpar cache ", mas não teve efeito.

google-chrome

por phil swenson 13.03.2013 / 18:40

10 respostas

Tags google-chrome

Como obter os tamanhos resumidos dos diretórios e seus subdiretórios? Como listar arquivos de um pacote Debian sem instalar

score 398 · Answer 1

Anon está certo sobre o STS, mas há uma maneira de excluir especificamente seu domínio do conjunto. Vá para chrome: // net-internals / # hsts. Digite 3rdrevolution.com em Exclua as políticas de segurança do domínio e pressione o botão Excluir.

Agora vá para chrome: // settings / clearBrowserData, marque a caixa Imagens e arquivos em cache e clique no botão Limpar dados .

score 166 · Answer 2

Meu problema veio de ter um domínio .dev , que aparentemente foi registrado recentemente como gTLD e fez um commit no Chrome Canary. Descobri isso de um post recente que me deparei procurei por meu problema.

Se você tiver o mesmo problema, parece que a melhor solução é alterar seu domínio para algo diferente de .dev . O artigo sugeriu .test com uma possível solução de .localhost mais adiante (via esta proposta ).

score 17 · Answer 3

O

link envia o Transporte-estrito O cabeçalho de segurança, portanto, ao acessá-lo por https uma vez, fará com que navegadores como o Chrome / Firefox redirecionem solicitações http para https até um determinado ponto no futuro.

Como a outra resposta disse, a única maneira de parar isso assim que começar é limpar o cache do navegador (ou esperar que o navegador expire o pedido).

score 13 · Answer 4

Para excluir domínio no menu "HSTS" em chrome: // net-internals é uma solução temporária. Depois de visitar este domínio em HTTPS, ele será incluído na lista de HSTS novamente.

Basicamente, para resolver este problema é necessário desactivar a Segurança de Transporte Rígida HTTP no servidor web 3rdrevolution.com (IIS, Apache, nginx, ... ). Para o nginx, edite sua seção HTTPS em nginx.conf e defina 'max-age = 0' para o Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Mais informações: Segurança de Transporte Estrito HTTP (HSTS)

score 10 · Answer 5

Pode haver algumas razões para isso, incluindo plug-ins, mas supondo que você não tenha nenhum plug-in instalado, faça o seguinte:

Vá para Configurações / Privacidade / Limpar dados de navegação ...

Selecione O início do tempo no menu suspenso.

Selecione:

Limpar dados do formulário de preenchimento automático salvos
Excluir cookies e outros dados de site e plug-in
Esvazie o cache

Selecione Limpar dados de navegação

Isso deve ser feito com qualquer preenchimento automático com base na navegação anterior. Além disso, ele removerá qualquer um dos cookies que também possam estar causando problemas.

score 4 · Answer 6

Uma alternativa menos drástica do que limpar todos os cookies é Configurações > Mostrar configurações avançadas > Configurações de conteúdo > Todos os cookies e dados do site em seguida, pesquisar os sites em questão e limpar os cookies somente para eles. p>

score 3 · Answer 7

Antes de alguns dias, liguei acidentalmente as opções do Chrome com o nome:

Automatically send some system information and page content to Google to help detect dangerous apps and sites

Protect you and your device from dangerous sites

E agora o principal problema era que nosso site no subdomínio sempre redirecionava de link para link e o navegador me dava um erro:

"Your connection is not private. Attackers might be trying to steal your information from censored.censored.com (for example, passwords, messages, or credit cards). NET::ERR_CERT_COMMON_NAME_INVALID"

Abra chrome: // settings / privacy e ative as opções de cromo anteriormente nomeadas que protegem automaticamente seus dispositivos. Espero que isso ajude alguém.

score 2 · Answer 8

Se você estiver enfrentando o problema em um subdomínio, essa linha no Nginx pode causar um problema, mesmo se o subdomínio estiver em outro servidor, pois o navegador armazenará essas informações em cache.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

então remova o includeSubdomains; dele para que ele funcione.

score 2 · Answer 9

no Chrome 66, muitos foram alterados na guia Settings

você pode ir até chrome://settings/resetProfileSettings?origin=userclick e, em seguida, clicar em redefinir.

isso funcionou para mim.

score 2 · Answer 10

De link

Nenhuma das correções de opções funcionou para mim, para corrigir https://localhost:3000 , isso aconteceu.

Clique e segure o botão recarregar e selecione "Cache Vazio e Recarga Difícil", isso parece ser apenas uma opção em localhost .