Chrome v.63を使用すると、httpsの使用が強制されますか?
私は、Windows 10デスクトップでサンドボックスとしてApache 2.4.27を実行しています。サンドボックスでは、いくつかのチュートリアルを試してみることができます。 www.tutorial.devというエイリアスのtutorial.devを持つ仮想ホストセットアップがあります。 Windows 10のhostsファイルで、www.tutorial.devとtutorial.devがlocalhostを指すように設定しました。
昨日現在、URL http://tutorial.dev/Bootstrap4FromScratch/ は正常に機能していました。この場合、ディレクトリリストをさまざまな例や演習の出発点として提供します。今日、url Chrome=と入力すると、httpsに変更され、接続拒否のメッセージが表示されます。
接続拒否のメッセージを理解しました。証明書が設定されていません。
私が見つけることができる唯一の変更は、Chromeがv.62.xからv.63.xに変更されたことです。Chrome 63で何がhttpにhttps?
MS Edgeにはこの問題はありません。 Chrome 63.x.すでに62.xがインストールされています。63.xのアップグレードが完了するまで機能しました。同じ問題が発生しました。
追加情報: http:// localhost を使用してhtdocsディレクトリにindex.htmlまたはversion.phpを表示すると、httpからhttpsへの切り替えが行われません。仮想ホストwww.tutorial.devは、htdocs外の別のディレクトリにあります。
質問と回答があった場合は、質問/回答のスレッドを教えてください。
前もって感謝します、
バリー
Googleは 。dev TLD を所有し、Chrome 63を使用すると、anything.devへのすべてのリクエストでHTTPSを強制します
私は自分のローカル開発セットアップを実行し、.devへのすべての参照を.localに置き換えました。
もう1つのオプションは、ローカル開発にFirefoxを使用することです。 。devは回避策を使用してFFでhttpsをトリガーします(FF61より前)
Edit(asside):ブラウザがnavigator.geolocation.getCurrentPosition()
を許可しているため、devに.localhostを使用するように切り替えました(サイトがHTTPSでない場合はブロックされます) 。
Google Chrome 63 update 、2017年12月に、。devドメインを- プリロードされたHSTSリスト HTTPSを適用するルールがあり、回避策はありません。
{ "name": "dev", "include_subdomains": true, "mode": "force-https" }
「唯一の」方法は、.localhostのような他のものと.devを切り替えることです
IETFは、開発用にいくつかの予約済みTLDを示しています:
テスト用のTLD、およびドキュメントの例
グローバルDNSの現在または将来の実際のTLD名との競合を心配せずにプライベートに使用できる名前の作成に使用できるトップレベルドメイン(TLD)名が必要です。
既存のDNS関連コードのテスト、ドキュメントの例、DNS
関連する実験、無効なDNS名、または他の同様の使用。たとえば、ガイダンスがなければ、サイトはローカル
ローカルDNSコードと構成のテスト用の追加の未使用のトップレベルドメイン。後で、これらのTLDは実際に使用される可能性があります
グローバルインターネット。その結果、ローカルは
これらのゾーンの実際のデータは、ローカルテストによって妨害される可能性があります
バージョン。または、テストコードまたはサンプルコードが、
テストコードは
制限されたテストベッドネットで実行するか、サンプルが実際に実行されることはありません。
後で、テストコードはテストベッドから脱出するか、例が
実際にコーディングされ、インターネット上で実行されます。の性質に応じて
テストまたは例。TLDを参照するのが最適な場合があります
そのような目的のために永久に予約されています。これらのニーズを安全に満たすために、4つのドメイン名が
以下にリストおよび説明されています。.test .example .invalid .localhost
「.test」は、現在または新しいDNS関連コードのテストでの使用をお勧めします。
「.example」は、ドキュメントまたは例として使用することをお勧めします。
「.invalid」は、確実に無効であり、一目で無効であることが明らかなドメイン名のオンライン構築で使用することを目的としています。
「.localhost」TLDは従来、ループバックIPアドレスを指すAレコードを持つものとしてホストDNS実装で静的に定義されており、そのような使用のために予約されています。その他の使用は、この使用を前提とする広く展開されているコードと競合します。
PS:.fooもプリロードされたHSTSリストにあります
アドバイスありがとうございます。とりあえず.thatで行くことになりました。いつか.localhostに切り替える(強制される?)と感じています。しかし今のところ.tstはタイピングが少ない。