Chrome'da "http: //" den "https: //" ye otomatik yönlendirmeyi durdurma


369

DNS kurulumumuzda şu an çözülmüş tuhaf bir şeyler ayarlamıştım.

Kalan sorun, kromun yanlış kurulumu önbelleğe almış olmasıdır.

Özellikle, Chrome kullanırken http://3rdrevolution.comşimdi https://3rdrevolution.comgeçerli / desteklenmeyen (çıplak etki alanı) yönlendiriliyor . http://3rdrevolution.com GEREKEN yönlendirme http://www.3rdrevolution.comve sonra zorlamak https://www.3rdrevolution.com.

Ancak, bir avuç tarayıcıda (benimki dahil), bazı korkak Chrome önbelleklemesi nedeniyle olmadı. “Gizlilik -> Önbelleği Temizle” ye gitmeyi denedim ama etkisi olmadı.


1
eklentilerinizi kontrol edin (her yerdeki SSL gibi), silmeyi denediniz mi (shift + del)? Google.xx yerine google.com/ncr adresini kullanmayı deneyin .
malakrsnaslava

Yanıtlar:


550

Anon, STS konusunda haklı, ancak etki alanınızı kümeden özellikle silmenin bir yolu var. Gidin chrome://net-internals/#hsts. Etki alanı güvenlik politikalarını sil altında 3rdrevolution.com yazın ve Sil düğmesine basın.

Şimdi chrome: // settings / clearBrowserData öğesine gidin, Önbelleğe alınmış görüntüler ve dosyalar kutusunu işaretleyin ve Verileri temizle düğmesine tıklayın .


1
Bu da bana yardımcı oldu! Dahili olarak gelişirken ve aynı yönlendirme problemini yaşarken!
Marcello de Sales

2
Dostum, bu beni uzun zamandır rahatsız ediyordu, sonunda anladım, teşekkürler! Dikkat edilmesi gereken bir not: Eğer sorun yaşamadığınız alan bir alt alan ise, "STS için alt alan adlarını eklemek true" olarak ayarlanmışsa, birincil alan adını HSTS setinden silmeniz gerekebilir. Ana etki alanında bir sorgu çalıştırıyorsanız, söz konusu etki alanı için ayarlanmış olup olmadığını görmelisiniz.
Pooch

14
Tarayıcı önbelleğimi temizledikten sonra bu yalnızca benim için çalıştı.
Kromda

1
Bu, sayfanın sol tarafındaki Etki Alanı Güvenlik Politikası menü öğesinin altında bulunur
Brice

7
63.0.3239.132'den beri bu hiçbir şey yapmaz. Kural göz ardı ediliyor gibi görünüyor ve localhost ile bağlantı kuran özel alanlar bile şimdi https'ye yönlendiriliyor. Her şey için kendinden imzalı sertifikaları kullanmak zorunda olmak can sıkıcı bir faktör ...
Daniel

203

Sorunum .dev, görünüşe göre yakın zamanda bir gTLD olarak kaydedilmiş ve Chrome Kanarya'ya bağlılık gösteren bir etki alanına sahip olmaktan kaynaklandı . Bunu, sorunumu aradığım sırada karşılaştığım son bir gönderiden öğrendim.

Yaptığım aynı sorun varsa, en iyi çözüm etki alanınızı başka bir şey olarak değiştirmektir .dev. Makale .test, .localhostdaha sonra yolun aşağısında potansiyel bir çözüm önerdi ( bu öneri ile ).


39
Benim için de sorun buydu. Yerel geliştirme makinemde yaklaşık 10 yıldır .dev kullandım. Son bir Google Chrome güncellemesi yaptım ve anlayamadığım hiçbir neden olmadan tüm sitelerimi https’e yönlendirmeye başladım. Asla. Tekrar teşekkürler!
conrad10781

17
Mükemmel! Chrome'un neden böyle bir şey yapacağını anlamıyorum, bölgemde yaklaşık 30 .dev alan adım olduğundan çok can sıkıcı. Umarım çok, çok iyi bir nedendir.
Pablo Ezequiel Leone

4
Wordpress yüklü, etki alanını değiştirmek gerçek bir baş ağrısı olabilir. Ana dizin adı vb. için aynıdır. Başka bir yolu var mı?
Rick Sanchez

8
Bunun nedeni Google’ın aldığını .devve muhtemelen onu kullanarak ortak siteler yapmaya başlayacağıdır.
Hilton Shumway

15
FML… Bundan dolayı 10 + yıl web dev kariyerimden neredeyse vazgeçtim. #starbucksbarista
elbowlobstercowstand

20

https://www.3rdrevolution.com Strict-Transport-Security başlığını gönderir, böylece bir kez https üzerinden erişebilmek, Chrome / Firefox gibi tarayıcıların http isteklerini gelecekte belirtilen bir noktaya kadar https'ye yönlendirmesini sağlar.

Diğer cevabın dediği gibi, bunu başlattıktan sonra durdurmanın tek yolu tarayıcı önbelleğini temizlemektir (ya da tarayıcının siparişin süresinin dolmasını bekleyin).


17

Chrome'da "HSTS" menüsü altındaki etki alanını silmek için : // net-internals geçici bir çözümdür. Bu etki alanını HTTPS üzerinden ziyaret ettikten sonra, tekrar HSTS listesine dahil edilecektir.

Temel olarak, bu sorunu çözmek için web sunucusu 3rdrevolution.com'da (IIS, Apache, nginx, ...) HTTP Sıkı Aktarım Güvenliği'ni devre dışı bırakmak gerekir . Nginx için nginx.conf içindeki HTTPS bölümünü düzenleyin ve Strict-transport-Security için 'max-age = 0' değerini ayarlayın:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Daha fazla bilgi: HTTP Sıkı Taşımacılık Güvenliği (HSTS)


Add_header yönteminin çalışmasını sağlayamadım.
Alex Barker,

benim için sunucu bir HSTS başlığı vermedi, bu yüzden bu bir çözüm değildi. Anlayabildiğim kadarıyla, yanlışlıkla yanlışlıkla https ile ziyaret ettiğimde krom kaydedildi ve gizemli bir şekilde beni her zaman https'ye yönlendiren bir iç HSTS kaydı oluşturdu. Düzeltme, krom HSTS silme kaydını kullanmaktı: net-internals. Orada da kullanışlı bir denetleyicisi vardı.
rob

1
HSTS kaydını silmek geçici bir çözümdür. Sunucu "max-age = 0" gönderinceye kadar https ziyaretinden sonra tekrar tekrar bu kaydı kromda elde edeceksiniz.
user2285323 16:17

12

Eklentiler dahil bunun birkaç nedeni olabilir, ancak yüklü eklenti bulunmadığını varsayarak aşağıdakileri yapabilirsiniz:

Goto Ayarlar / Gizlilik / Tarama Verilerini Temizle ...

Aşağı açılan menüden Başlangıcı seçin .

belirleyin:

  • Kayıtlı Otomatik Doldurma formu verilerini temizle
  • Çerezleri ve diğer site ve eklenti verilerini silin
  • önbelleği boşalt

Tarama Verilerini Temizle'yi seçin

Bu, önceki göz atma işleminize dayalı olarak herhangi bir Otomatik Doldurma işlemini gerçekleştirmelidir. Ayrıca, sorun yaratabilecek tanımlama bilgilerinden herhangi birini de kaldırır.


Benim için sorun önbellek oldu. Firefox ve chrome incognito penceresinde http siteme gidebiliyordum. Site için hiç çerez yoktu.
ton.yeung

1
Bu aynı zamanda HSTS’nin yapmadığı benim için çalıştı. Yalnızca "Görüntüler ve Dosyalar" onay kutusunu işaretlemeliydim.
dgig

Bu benim için çalıştı, HSTS ve diğer çözümler yoktu.
AllisonC

Bu benim için de işe yaradı.
jcubic

4

Tüm çerezleri temizlemekten daha az şiddetli bir alternatif ise Ayarlar> Gelişmiş ayarları göster> İçerik Ayarları> Tüm Çerezler ve site verileridir. Daha sonra söz konusu siteleri arayın ve yalnızca bu çerezleri temizleyin.


Teşekkürler bu mükemmel çalışıyor. Chrome'un neden bu kadar gizli bir özellik yarattığını bilmiyorum ..... aslında, neden olduğunu tahmin edebiliyorum ...
ktec

bu, geçerli Chrome sürümüyle çalışmıyor gibi görünüyor.
Vylix

4

Sorun bir alt etki alanında karşılaşıyorsanız, Nginx'teki bu satır, alt etki alanı başka bir sunucuda olsa bile, tarayıcının bu bilgileri önbelleğe alacağı bir soruna neden olabilir.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

bu yüzden çalışması için çıkartın includeSubdomains;.


4

Gönderen https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Seçenek düzeltmelerinin hiçbiri benim için işe yaramadı, tamir için https://localhost:3000, bu yaptı.

Yeniden yükle düğmesini basılı tutun ve “Boş Önbellek ve Sabit Yeniden Yükleme” yi seçin, bu yalnızca bir seçenek olarak görünüyor localhost.

“Boş Önbellek ve Sabit Yeniden Yükleme” seçeneğinin ekran görüntüsü.


1
Chrome'da Bu işi yapmak için Version 77.0.3865.90 (Official Build) (64-bit)(MacOS), bunu yapmak zorunda [1] Sağ herhangi bir yeri tıklatın ve tıklayın (sorunlu sayfayı açtıktan sonra) Inspect [2] incelemek çerçeve göründükten sonra tıklayın ve tutun reloaddüğmesi [3] açılan görünen aşağı, üzerine tıklayınEmpty Cache and Hard reload
y2k-shubham

3

Birkaç gün önce yanlışlıkla adlandırılan Chrome seçeneklerini açtım:

  • Tehlikeli uygulamaları ve siteleri tespit etmek için bazı sistem bilgilerini ve sayfa içeriğini Google’a otomatik olarak gönderin
  • Sizi ve cihazınızı tehlikeli sitelerden koruyun

Ve şimdi asıl sorun, alt alandaki web sitemizin daima http: // ' den https: //' ye yönlendirilmesi ve tarayıcının bana bir hata vermesiydi:

"Bağlantınız özel değil. Saldırganlar bilgilerinizi censored.censored.com adresinden çalmaya çalışıyor olabilir (örneğin, şifreler, mesajlar veya kredi kartları). NET :: ERR_CERT_COMMON_NAME_INVALID"

Açık chrome: // settings / privacy ve cihazlarınızı otomatik olarak koruyan önceden adlandırılmış chrome seçeneklerini açın. Umarım bu birine yardımcı olur.


Benim için işe yaramadı.
Dave Burton

2

Chrome 66’da, Settingssekmede çok şey değişti

sadece gidebilirsin chrome://settings/resetProfileSettings?origin=userclicksonra sıfırla'ya basabilirsin .

bu benim için çalıştı.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.