web-dev-qa-db-ja.com

Chrome .devをhttpsにリダイレクトします

突然Google Chromeは仮想ホストドメインmyapplication.devを https://myapplication.dev にリダイレクトします。

chrome:// net-internals /#hsts

そして、一番下の「ドメインセキュリティポリシーの削除」のテキストボックスにmyapplication.devと入力しますが、これは効果がありません。

ブラウザのデータも削除しようとしました。

また、v-Hostを.devではなく.appに変更しましたが、Chromeはまだhttps://にリダイレクトされました...

これはLaravel Laragonで実行されているアプリケーションです。同じネットワーク内の他のPCでは、完全に動作します。

laravelgoogle-chromesslhttpslaragon
29
Mathis

.devドメイン名でhttpsを使用してChrome(> = 63)形式を防ぐ方法はありません。
Googleは公式の.dev tldを所有するようになり、既にこの機能を削除しないと述べています。

.localhost.testなど、開発目的で別のtldを使用することをお勧めします。

この更新の詳細については、 Mattias Geniarによるこの記事 を参照してください。

37
Jerodev

そのリンクを確認してください

https://laravel-news.com/chrome-63-now-forces-dev-domains-https

Danny Wahlによるこの記事に基づいて、「。localhost」、「。invalid」、「。test」、または「.example」のいずれかを使用することをお勧めします。

5
larsbadke

Httpsに強制される他のTLDがあることに注意する価値があります: https://chromium.googlesource.com/chromium/src.git/+/63.0.3239.118/net/http/transport_security_state_static.json#262

googledevfoopageapp、_chrome今すぐ。

4
Stefano

Chrome 63は、プリロードされたHSTSを介して.devドメインを強制的にHTTPSにし、すぐに他のすべてのブラウザーが追従します。

.dev gTLDはGoogleが内部使用のために購入したものであり、httpでは使用できなくなり、httpsのみが許可されます。詳細については、この記事を参照してください。

https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/

4
Franz

MacOS Sierra、Apache:後Chrome 63は、.macのプリロードされたHSTS phpmyadminを介して.devトップレベルドメインをHTTPSに強制します this を読み、/etc/Apache2/extra/http-vhosts.confファイルを編集するだけです:

<VirtualHost *:80>
  DocumentRoot "/Users/.../phpMyAdmin-x.y.z"
  ServerName phpmyadmin.localhost
</VirtualHost>

apacheを再起動します(Sudo /usr/sbin/apachectl stop; Sudo /usr/sbin/apachectl startによる)-そして今http://phpmyadmin.localhost:)で動作します。 laravel=アプリケーションソリューションも同様です。

良いことは、*.localhostトップレベルドメインを使用して新しいプロジェクトをセットアップすると、/etc/hostsの編集を忘れることができることです。

いかがですか? :)

。localhostドメインを新しい標準として追加 への優れた提案もあります。これはここでより適切です。

2018年更新

*.localhostの使用は良くありません-一部のアプリケーションは、cURL(php-guzzleで使用)のようにサポートしません-詳細 here*.localを使用することをお勧めします。

4
Kamil Kiełczewski

この問題は修正できません。その理由は次のとおりです。

  1. Googleは.dev gTLDを所有しています
  2. Chromeは、ソースコード内で直接.devドメインのHTTPをHTTPSに強制します。

以下の2番目のリンクから:

...
// eTLDs
// At the moment, this only includes Google-owned gTLDs,
// but other gTLDs and eTLDs are welcome to preload if they are interested.
{ "name": "google", "include_subdomains": true, "mode": "force-https", "pins": "google" },
{ "name": "dev", "include_subdomains": true, "mode": "force-https" },
{ "name": "foo", "include_subdomains": true, "mode": "force-https" },
{ "name": "page", "include_subdomains": true, "mode": "force-https" },
{ "name": "app", "include_subdomains": true, "mode": "force-https" },
{ "name": "chrome", "include_subdomains": true, "mode": "force-https" },
...

参照資料

2
terry zhang

Firefoxの場合:アドレスにアクセスして、プロパティnetwork.stricttransportsecurity.preloadlistを無効にできます:about:config

IEの場合、まだ動作しているようです。

Chromeの場合、解決策はありません。ソースコードにハードコーディングされていると思います。

その記事を参照してください: FirefoxとChromeがdevドメインとfooドメインにhttpsを強制的に使用させないようにする方法

2
Mehdi