web-dev-qa-db-ja.com

Chromeで「http://」から「https://」への自動リダイレクトを停止する方法

私たちのDNS設定に何か問題があり、これで解決しました。

残りの問題はchromeが間違った設定をキャッシュしていることです。

具体的には、Chromeを使用している場合、http://3rdrevolution.comhttps://3rdrevolution.com(裸のドメイン)にリダイレクトされますが、これは有効ではありません/サポートされていません。 http://3rdrevolution.comhttp://www.3rdrevolution.comにリダイレクトしてから強制的にhttps://www.3rdrevolution.comを実行します。

しかし、ほんの一握りのブラウザ(私のものを含む)では、いくつかのファンキーなChromeキャッシングのためにこれは起こりません。 “ Privacy - > Clear Cache”を試してみましたが、効果がありませんでした。

340
phil swenson

AnonはSTSについては正しいですが、あなたのドメインをセットから明確に削除する方法があります。 chrome://net-internals/#hstsに行きます。 ドメインセキュリティポリシーの削除の下に3rdrevolution.comを入力し、削除ボタンを押します。

次にchrome:// settings/clearBrowserDataに行き、ボックスにチェックを入れキャッシュされた画像とファイルを押してボタンをクリックしますデータを消去

506
ducpho

私の問題は、明らかに最近gTLDとして登録され、Chrome Canaryにコミットされた.devドメインを持っていることから生じました。 最近の投稿から見つけました 私は自分の問題を探していたときに出会いました。

あなたが私と同じ問題を抱えているのなら、最善の解決策はあなたのドメインを.dev以外のものに変更することです。記事は、( this提案 を介して)後で.testの潜在的な解決策と共に.localhostを提案しました。

194
Louie Bertoncin

https://www.3rdrevolution.comStrict-Transport-Security を送信します - )ヘッダーなのでhttpsで一度アクセスすると、Chrome/Firefoxのようなブラウザは将来の特定の時点までhttp要求をhttpsにリダイレクトします。

他の答えが言ったように、それが始まったらこれを止める唯一の方法はブラウザのキャッシュをクリアすることです(またはブラウザが注文を期限切れにするのを待つこと)。

19
Anon

chrome:// net-internalsの中の "HSTS"メニューの下の ドメインを削除する は一時的な解決策です。 HTTPS経由でこのドメインを訪問した後、それは再びHSTSリストに含まれます。

基本的に、この問題を解決するには、 HTTP Strict Transport Securityを無効にする Webサーバー上で=3rdrevolution.com(IIS、Apache、nginx、...) 。 nginxの場合は、nginx.confのHTTPSセクションを編集し、Strict-transport-Securityに 'max-age = 0'を設定します。

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

さらに詳しい情報: HTTP Strict Transport Security(HSTS)

15
user2285323

これには、プラグインなど、いくつかの理由が考えられますが、プラグインがインストールされていないと仮定すると、次のことができます。

ジャンプ設定/プライバシー/閲覧履歴データの消去...

プルダウンで時間の始まりを選択します。

選択してください:

  • 保存したオートフィルフォームデータを消去する
  • クッキー、他のサイト、プラグインデータを削除する
  • キャッシュを空にしてください

閲覧データを消去を選択

これはあなたの以前の閲覧に基づいてどんな自動補充をすることにでも気をつけるべきです。また、問題を引き起こしている可能性のあるCookieも削除されます。

12
Atari911

あなたがサブドメインで問題に直面しているならば、ブラウザがこの情報をキャッシュするので、Nginxのこの行はサブドメインが別のサーバにあっても問題を引き起こすかもしれません。

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

それでそれを動作させるためにそれのincludeSubdomains;を削除してください。

4
khelll

すべてのクッキーをクリアするよりもさほど簡潔な方法は、設定>詳細設定を表示>コンテンツ設定>すべてのクッキーとサイトデータを選択し、問題のサイトを検索してそれらだけのためのクッキーをクリアしてください。

4
garageàtrois

数日前に、私は誤って次の名前のChromeオプションをオンにしました。

  • 危険なアプリやサイトを検出するために、システム情報とページのコンテンツを自動的にGoogleに送信する
  • 危険なサイトからあなたとあなたのデバイスを保護する

そして今、主な問題は、サブドメイン上の私たちのウェブサイトは常にhttp://からhttps://にリダイレクトされることでしたとブラウザでエラーが発生しました。

「あなたの接続はプライベートではありません。攻撃者がcensored.censored.comからあなたの情報を盗もうとしている可能性があります(パスワード、メッセージ、クレジットカードなど)。

chrome:// settings/privacyを開き、以前に指定されていたデバイスを自動的に保護するchromeオプションを有効にします。これが誰かに役立つことを願っています。

3
hrvojematijevic

chrome 66では、Settingsタブでたくさんの変更がありました

chrome://settings/resetProfileSettings?origin=userclickに行ってからresetを押すだけです。

これは私のために働いた。

2
siege26

から https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

https://localhost:3000を修正するためのオプション修正のどれも私のために働きませんでした、これはしました。

リロードボタンを押したまま「空のキャッシュとハードリロード」を選択します。これはlocalhostのオプションにすぎないようです。

Screenshot of the “Empty Cache and Hard Reload” option.

2
user2167582