Frage So stoppen Sie eine automatische Weiterleitung von "http: //" auf "https: //" in Chrome


Ich hatte etwas in unserem DNS-Setup verrückt, das jetzt gelöst ist.

Das verbleibende Problem ist, dass Chrome das falsche Setup zwischengespeichert hat.

Insbesondere bei Verwendung von Chrome http://3rdrevolution.com leitet jetzt um auf https://3rdrevolution.com (nackte Domäne), die nicht gültig / unterstützt ist. http://3rdrevolution.com  SOLLTE umleiten zu http://www.3rdrevolution.com und dann erzwingen https://www.3rdrevolution.com.

Bei einigen Browsern (darunter auch bei mir) passiert dies jedoch nicht, weil das Chrome-Caching funky ist. Ich habe versucht, zu "Privacy -> Clear Cache" zu gehen, aber es hatte keine Wirkung.


245
2018-03-13 17:40


Ursprung


überprüfe deine Plugins (wie SSL überall), hast du versucht zu löschen (shift + del)? Versuchen zu benutzen google.com/ncr anstelle von google.xx. - malakrsnaslava
mögliches Duplikat von Wie kann ich Chrome dazu bringen, die Weiterleitung von Caches zu stoppen? - Ulrich Schwarz


Antworten:


Anon hat recht mit STS, aber es gibt eine Möglichkeit, deine Domain gezielt aus dem Set zu löschen. Gehe zu chrome: // net-internals / # hsts. Eingeben 3rdrevolution.com unter Löschen Sie Domänensicherheitsrichtlinien und drücken Sie die Taste Löschen.


372
2018-02-23 14:17



Danke, ich habe alles andere ausprobiert und das hat endlich funktioniert =) - Tyrsius
Das hat mir auch geholfen !!! Bei der internen Entwicklung und dem gleichen Problem der Umleitung! - Marcello de Sales
Mann, das hat mich schon ewig geärgert, endlich verstanden, danke! Ein potenzieller Tipp: Wenn es sich bei der Domäne, mit der Sie Probleme haben, um eine Subdomain handelt, müssen Sie möglicherweise die primäre Domäne aus dem HSTS-Set löschen, wenn "Subdomains für STS einschließen auf True festgelegt ist". Wenn Sie eine Abfrage für die übergeordnete Domäne ausführen, sollten Sie sehen, ob das für die betreffende Domäne festgelegt ist oder nicht. - Pooch
Dies funktionierte nur für mich, nachdem ich auch meinen Browser-Cache gelöscht hatte. In Chrom: Einstellungen> Erweiterte Einstellungen anzeigen ...> Datenschutz> Browserdaten löschen ...  Quelle - nittyjee
Seit 63.0.3239.132 tut dies nichts. Die Regel scheint ignoriert zu werden und sogar benutzerdefinierte Domains, die auf localhost verweisen, werden jetzt zu https umgeleitet. Ärgerlicher Grund, selbstsignierte Zertifikate für alles zu verwenden ... - Daniel


Mein Problem kam von einem .dev Domain, die anscheinend kürzlich als gTLD registriert wurde und sich bei Chrome Canary festgeschrieben hat. Ich habe das von a herausgefunden letzter Beitrag Ich kam rüber, als ich nach meinem Problem suchte.

Wenn Sie das gleiche Problem haben, das ich tue, scheint es, dass die beste Lösung darin besteht, Ihre Domäne zu etwas anderem als zu ändern .dev. Der Artikel schlug vor .test mit einer möglichen Lösung von .localhost später die Straße runter (via dieser Vorschlag).


161
2017-09-18 16:21



Das war das Thema für mich auch. Auf meiner lokalen Entwicklungsmaschine habe ich seit fast 10 Jahren .dev benutzt. Ich habe kürzlich ein Google Chrome-Update durchgeführt und es hat begonnen, alle meine Websites auf https umzuleiten, ohne dass ich es nachvollziehen konnte. Hätte nie gedacht, dass es mit der .dev zu tun hat, dann bin ich auf diese Antwort gestoßen und habe sie in .development geändert und alles funktioniert wieder gut ... Vorerst :-). Danke noch einmal! - conrad10781
Perfekt! Ich verstehe nicht, warum Chrome so etwas macht, es ist sehr ärgerlich, da ich fast 30 .dev-Domains in meinem lokalen Konto habe. Ich hoffe, es ist ein sehr, sehr guter Grund. - Pablo Ezequiel Leone
Ich habe Wordpress installiert, die Änderung der Domain könnte ein echter Kopfschmerz sein. Gleiches für den Hauptverzeichnisnamen ect. Gibt es einen anderen Weg? - Rick Sanchez
Es ist, weil Google gekauft hat .dev und wird wahrscheinlich damit beginnen, öffentliche Websites zu nutzen. - Hilton Shumway
FML ... Ich habe fast meine 10-jährige Web-Entwickler-Karriere aufgegeben. #Starbucksbarista - elbowlobstercowstand


https://www.3rdrevolution.com sendet die Strict-Transport-Sicherheit Header, so dass Browser wie Google Chrome / Firefox HTTP-Anfragen bis zu einem bestimmten Punkt in der Zukunft an https weiterleiten.

Wie die andere Antwort sagte, ist die einzige Möglichkeit, dies zu stoppen, wenn es gestartet wird, den Browser-Cache zu löschen (oder zu warten, bis der Browser die Bestellung ablaufen lässt).


15
2017-10-19 19:58





Zu Domain löschen unter "HSTS" Menü in chrome: // net-internals ist eine vorläufige Lösung. Nach dem Besuch dieser Domain über HTTPS wird es wieder in die HSTS-Liste aufgenommen.

Grundlegend, um dieses Problem zu lösen, ist es notwendig Deaktivieren Sie die HTTP-Strict-Transportsicherheit auf dem Webserver 3rdrevolution.com (IIS, Apache, Nginx, ...). Für nginx bearbeite seinen HTTPS-Abschnitt in nginx.conf und setze 'max-age = 0' für Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Mehr Info:HTTP Strikte Transportsicherheit (HSTS)


12
2017-07-05 17:47



Ich konnte die add_header-Methode nicht ausführen. - Alex Barker
Für mich hat der Server keinen HSTS-Header ausgegeben, daher ist dies keine Lösung. Soweit ich das beurteilen kann, wurde chrome aufgezeichnet, als ich es versehentlich mit https besuchte, und einen internen HSTS-Datensatz erstellt, der mich dann auf mysteriöse Weise immer wieder zu https umgeleitet hat. Fix war die Löschung des HSTS-Datensatzes in Chrome: net-internals. Hatte auch einen praktischen Checker drin. - rob
Das Löschen des HSTS-Datensatzes ist eine temporäre Lösung. Sie werden diese Aufzeichnung in Chrome immer wieder nach dem Besuch https bekommen, bis der Server "max-age = 0" sendet. - user2285323


Es könnte ein paar Gründe dafür geben, einschließlich Plugins, aber vorausgesetzt, dass Sie keine Plugins installiert haben, können Sie Folgendes tun:

Gehe zu Einstellungen / Datenschutz / Browserdaten löschen ...

Wählen Der Anfang der Zeit im Pulldown.

Wählen:

  • Löschen Sie die gespeicherten AutoFill-Formulardaten
  • Löschen Sie Cookies und andere Site- und Plug-in-Daten
  • Leeren Sie den Cache

Wählen Browserdaten löschen

Dies sollte dafür sorgen, dass Auto-Fill basierend auf Ihrem vorherigen Browsing durchgeführt wird. Außerdem werden alle Cookies entfernt, die ebenfalls Probleme verursachen könnten.


9
2018-05-08 16:57



Das Problem für mich war der Cache. Ich war in der Lage, zu meiner HTTP-Seite in Firefox und einem Inkognito-Chromfenster zu gehen. Es gab keine Cookies für die Website. - ton.yeung
Dies funktionierte auch für mich, wo die HSTS nicht. Ich musste nur das Kontrollkästchen "Bilder und Dateien" aktivieren. - dgig
Dies funktionierte für mich, während HSTS und andere Lösungen dies nicht taten. - AllisonC


Eine weniger drastische Alternative als das Löschen aller Cookies ist immer Einstellungen> Erweiterte Einstellungen anzeigen> Inhaltseinstellungen> Alle Cookies und Websitedaten Suchen Sie dann nach den fraglichen Websites und löschen Sie Cookies nur für diese.


4
2018-04-01 13:19



Danke das funktioniert perfekt. Ich weiß nicht, warum Chrome das so ein verstecktes Feature macht ... naja, eigentlich kann ich raten warum ... - ktec
Dies scheint mit der aktuellen Chrome-Version nicht zu funktionieren. - Vylix


Wenn das Problem in einer Subdomain auftritt, kann diese Zeile in Nginx ein Problem verursachen, selbst wenn sich die Subdomain in einem anderen Server befindet, da der Browser diese Informationen zwischenspeichert.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

Also entferne die includeSubdomains; damit es funktioniert.


2
2017-07-25 14:26





Vor ein paar Tagen habe ich versehentlich Chrome-Optionen mit dem Namen aktiviert:

  • Senden Sie Systeminformationen und Seiteninhalte automatisch an Google, um gefährliche Apps und Websites zu erkennen
  • Schützen Sie sich und Ihr Gerät vor gefährlichen Websites

Und jetzt war das Hauptproblem, dass unsere Website auf Subdomain immer von Redirect ableitet http: // zu https: // und der Browser gab mir einen Fehler:

"Ihre Verbindung ist nicht privat. Angreifer versuchen möglicherweise, Ihre Daten von censored.censored.com zu stehlen (z. B. Passwörter, Nachrichten oder Kreditkarten). NET :: ERR_CERT_COMMON_NAME_INVALID"

Öffnen chrome: // Einstellungen / Datenschutz und verwandle zuvor benannte Chrome-Optionen, die deine Geräte automatisch schützen. Hoffe, das wird jemandem helfen.


2
2018-02-27 19:33



Scheint nicht für mich zu arbeiten. - Dave Burton


Von https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Keines der Option Fixes funktionierte für mich, für die Reparatur https://localhost:3000Das hat es getan.

Klicken und halten Sie den Reload Button und wählen Sie "Cache leer und Hard Reload", dies scheint nur eine Option zu sein localhost.

Screenshot of the “Empty Cache and Hard Reload” option.


2
2018-05-30 03:53





In Chrome 66 haben sich viele geändert Settings Tab

Sie können einfach gehen chrome://settings/resetProfileSettings?origin=userclick dann drücke Reset.

Das hat für mich funktioniert.


1