web-dev-qa-db-ja.com

Chrome= HTTPSへのリダイレクトを停止するには?

数日前、ChromeはWampserverのすべてのvHostをhttpsにリダイレクトし始めました。数日前まではすべて正常に機能していましたが、ある日、自分のサイトで作業するためにログオンし、Chromeは過去に同じURLを使用していてもサイトにアクセスできないと言いました。 。 WampはApacheおよびMySQLと同様に実行されており、これらのサービスのいずれもエラーログにエラーがありません。

chrome://net-internals/#hstsを使用してドメイン(ローカルサイトに偽の.dev拡張子を使用)を削除しようとしましたが、何もしませんでした。また、SSLをインストールして、ChromeがSSLを安全な接続として検出するかどうかを確認しました...何もしませんでした。私はWampを完全に再インストールしようとしましたが(vHostsは他のブラウザで正常に動作しますが)、何も変わりませんでした。

Chromeで機能する唯一のものは、http://localhost/siteを介してサイトにアクセスすることです。 HTTPSへのリダイレクトは、すべてのApache vHostで発生します。私はグーグルとグーグルで調べましたが、実際に問題を解決するものは見つかりません。

24
ShoeLace1291

Chrome v63は、.devドメインを強制的にHTTPSにします。インターネットエンジニアリングタスクフォース RFC2606 は、ローカル開発に使用するトップレベルドメインを指定しており、.devはそのリストにありません。

Googleは.devトップレベルドメインを所有しており、すべての.devドメイン名をプリロードされたHSTSを介してサイトのHTTPバージョンに自動的にリダイレクトします。

.devが公式の汎用トップレベルドメイン(gTLD)であるため、他のソリューション(たとえば、自己署名証明書付きのhttps)がある場合でも、ローカル開発サフィックスを.devから他のものに変更する方が適切です。したがって、。test。example。invalidまたは。localhost代わりにローカル開発TLDとして。

30
benedikt

@benediktの答えは正しいので、改善することはできません。一時的な修正があります:

  • 警告ページに「badidea」と入力 、ローカルでSSLをセットアップ(一緒にハッキング)している場合、これは機能しない可能性があります。警告はバイパスされますが、ローカルSSLが正しくセットアップされず、別のローカルサイトが表示されます。
  • narayon は、chromeフォーラムへのリンクも提案していますが、これは試していません。

私の回避策は、すべての「.dev」開発TLDを「.d3v」に更新することでした。まだ十分に短く、入力が速く、説明的で、おそらく将来性があります。

4
DanielV

私のニーズに合った簡単な回避策が見つかりました。

開発時に Browser Sync を使用し、プロキシ引数を「testsite.dev」に設定するだけで、Chromeで正しく機能します。

私が使用しているコマンドは次のとおりです。

browser-sync start --proxy "testsite.dev" --port "3000" --files "./**/*.*"
1
Matthew Woodard

私も.dev拡張子を使用し、将来的に他のドメインに変更しますが、既存の.devサイトでは、プライバシーエラーが表示されたら、画面上の任意の場所をクリックして「badidea」およびchromeはサイトにリダイレクトします。

0
gododgers