303

Я настроил что-то дурацкое в нашей настройке DNS, которая теперь решена.

Оставшаяся проблема заключается в том, что Chrome кешировал неверные настройки.

В частности, при использовании Chrome http://3rdrevolution.com теперь перенаправляет на https://3rdrevolution.com (пустой домен), что недопустимо / не поддерживается. http://3rdrevolution.com ДОЛЖЕН перенаправить на http://www.3rdrevolution.com а затем принудительно вызвать https://www.3rdrevolution.com .

Но в некоторых браузерах (в том числе и в моем) это не происходит из-за какого-то броского кеширования в Chrome. Я пытался перейти к «Конфиденциальность -> Очистить кэш», но это не имело никакого эффекта.

10 ответов10

447

Anon прав насчет STS, но есть способ специально удалить ваш домен из набора. Перейдите в chrome://net-internals/# hsts. Введите 3rdrevolution.com в разделе Удалить политики безопасности домена и нажмите кнопку Удалить.

Теперь перейдите в chrome://settings/clearBrowserData, установите флажок Кэшированные изображения и файлы и нажмите кнопку Очистить данные.

173

Моя проблема возникла из-за наличия домена .dev , который, по-видимому, недавно был зарегистрирован как рДВУ и помещен в коммит Chrome Canary. Я узнал об этом из недавнего поста, с которым столкнулся, когда искал свою проблему.

Если у вас возникла та же проблема, что и у меня, похоже, что лучшим решением будет изменить ваш домен на что-то отличное от .dev . Статья предложила .test с потенциальным решением .localhost позже в будущем (через это предложение).

17

https://www.3rdrevolution.com отправляет заголовок Strict-Transport-Security, поэтому при доступе к нему через https один раз браузеры, такие как Chrome/Firefox, перенаправляют http-запросы на https до некоторой указанной точки в будущем.

Как сказал другой ответ, единственный способ остановить это после его запуска - очистить кеш браузера (или подождать, пока браузер не истечет ордер).

14

Удалить домен в меню "HSTS" в chrome://net-internals - временное решение. После посещения этого домена через HTTPS он снова будет включен в список HSTS.

По сути, для решения этой проблемы необходимо отключить HTTP Strict Transport Security на веб-сервере 3rdrevolution.com (IIS, Apache, nginx, ...). Для nginx отредактируйте его раздел HTTPS в nginx.conf и установите 'max-age = 0' для Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Дополнительная информация:HTTP Strict Transport Security (HSTS)

12

Для этого может быть несколько причин, включая плагины, но, если у вас нет установленных плагинов, вы можете сделать следующее:

Перейти в Настройки / Конфиденциальность / Очистить данные просмотра ...

Выберите «Начало времени» в выпадающем меню.

Выбрать:

  • Очистить сохраненные данные форм автозаполнения
  • Удалить куки и другие данные сайта и плагина
  • Очистить кэш

Выберите Очистить данные просмотра

Это должно позаботиться о том, чтобы любое автозаполнение выполнялось на основе предыдущего просмотра. Кроме того, он удалит все файлы cookie, которые также могут вызывать проблемы.

4

Если вы столкнулись с проблемой на поддомене, то эта строка в Nginx может вызвать проблему, даже если поддомен находится на другом сервере, так как браузер будет кешировать эту информацию.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

поэтому удалите includeSubdomains; чтобы заставить его работать.

4

Менее радикальной альтернативой, чем очистка всех файлов cookie, является « Настройки»> «Показать дополнительные настройки»> «Настройки содержимого»> «Все файлы cookie и данные сайта», а затем поиск соответствующих сайтов и удаление файлов cookie только для них.

3

За несколько дней я случайно включил параметры Chrome с именем:

  • Автоматически отправлять некоторую системную информацию и содержимое страниц в Google, чтобы помочь обнаружить опасные приложения и сайты
  • Защитите себя и свое устройство от опасных сайтов

И теперь главная проблема заключалась в том, что наш сайт на поддомене всегда перенаправлял с http:// на https://, и браузер выдавал мне ошибку:

"Ваше соединение не является частным. Злоумышленники могут пытаться украсть вашу информацию с сайта censored.censored.com (например, пароли, сообщения или кредитные карты). NET::ERR_CERT_COMMON_NAME_INVALID»

Откройте chrome://settings/privacy и включите ранее названные параметры chrome, которые автоматически защищают ваши устройства. Надеюсь, это кому-нибудь поможет.

2

в Chrome 66 многое изменилось на вкладке « Settings »

Вы можете просто зайти в chrome://settings/resetProfileSettings?origin=userclick затем нажмите сброс.

это сработало для меня.

2

С https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Ни одна из опций исправления не сработала для меня, для исправления https://localhost:3000 , это сработало.

Нажмите и удерживайте кнопку перезагрузки и выберите «Очистить кэш и полная перезагрузка», похоже, это вариант только на localhost .

Снимок экрана с опцией «Очистить кэш и полная перезагрузка».

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .