GoogleのHSTSリストからlocalhostを完全に除外する方法Chrome
これは Google Chrome localhostをhttpsにリダイレクトする へのフォローアップの質問です。
Google ChromeのHSTSリストからlocalhostを完全に除外する方法を知っている人はいますか?
または、開発者がchrome://net-internals/#hstsにアクセスしてlocalhostを削除することなく、HTTPSプロジェクトでの作業から別のプロジェクトでのHTTPでの作業に切り替える必要がない他のエレガントなソリューションはありますか?
更新:
無料で使いたい場合は、これらのドメインに適切なSSL証明書をインストールできるため、HSTSをいじる必要はありません。ご覧ください こちら 。
システムのホストファイルを編集できます。
- Windowsの場合:
C:\Windows\System32\drivers\etc\hosts - Linuxの場合:
/ets/hosts
そこで、プロジェクトごとに異なるドメインを定義できます。
127.0.0.1 project1.local
127.0.0.1 project2.local
127.0.0.1 projectN.local
注:httpsにリダイレクトするようにlocalhostをすでに設定しているため、*。localドメインを使用しています(実質的に何でも使用できます)。そのため、別のドメインを使用する必要があります。実際のSSL証明書をインストールし、HSTSに加えた変更をデフォルトにリセットすることを強くお勧めします。
保存すると、任意のブラウザーでそれらのドメインに移動すると、127.0.0.1(localhost)からロードされます。サーバーとしてApache/nginxを使用する場合、オプションで各ドメインのVirtualHostsを定義することもできるため、プロジェクトを切り替えるたびにhttpdフォルダーを変更する必要はありません。
その後、もちろん、新しいドメインのそれらのプロジェクトに対して持つ可能性のある証明書を再発行する必要がありますが、それらはプロジェクトごとに一意です。そしてChromeで、証明書のないプロジェクトの各ドメインでnet-internalsを何度もいじる必要はありません(そして、証明書のあるプロジェクトでは0回です)。
ソリューション here をたどることができます。
Google ChromeがlocalhostのURLをhttp://localhostからhttps://localhostにリダイレクトし続ける場合は、次のようにします:
- 開発者ツールパネルを開く(CTRL + SHIFT + I)
- リロードアイコンをクリックして押したままにします
- メニューが開きます
- このメニューから3番目のオプションを選択します(「キャッシュを空にしてハードリロード」)
恒久的な修正ではありません(セキュリティの問題が関係している可能性があります)
「修正」を見つけました。興味深いものですが、複数のセキュリティ問題を引き起こす可能性があるため、恒久的な修正にはなりません。
これが私がしたことです:
- Google Chromeを開きます
- 検索バーに「
chrome://flags/#allow-insecure-localhost - 有効
Allow invalid certificates for resources loaded from localhost.
アプリケーションをリロードすると、警告は表示されなくなります。
PS認定を再作成する必要がありましたが、時間がありませんでした。それが私がそうした理由です。認定がローカルで機能するようになると、これをオフにします。
Chrome 78は HSTSPolicyBypassList というポリシーをサポートしています。 HSTSをバイパスするドメインとして「localhost」をリストできます。 LinuxでChrome=ポリシーを構成するには、/ etc/opt/chrome/policies/managed/policies.jsonに次の内容のファイルを作成するだけです。
{
"HSTSPolicyBypassList": [
"localhost"
]
}
アドレスバーにchrome:// policy /と入力して、Chromeによって読み込まれたポリシーを確認できます。