2013-03-13 17:40:54 +0000 2013-03-13 17:40:54 +0000
406
406

Come fermare un reindirizzamento automatico da "http://" a "https://" in Chrome

Ho avuto qualcosa di strano nel nostro setup DNS che ora è risolto.

Il problema rimanente è che chrome ha messo in cache il setup non corretto.

In particolare, quando si usa Chrome http://3rdrevolution.com ora sta reindirizzando a https://3rdrevolution.com (dominio nudo), che non è valido/supportato. http://3rdrevolution.com SHOULD reindirizza a http://www.3rdrevolution.com e poi forza https://www.3rdrevolution.com.

Ma su una manciata di browser (incluso il mio) questo non accade a causa di qualche funky Chrome caching. Ho provato ad andare su “Privacy -> Clear Cache” ma non ha avuto alcun effetto.

Risposte (10)

614
614
614
2015-02-23 14:17:08 +0000

Anon ha ragione su STS, ma c'è un modo per cancellare specificamente il tuo dominio dal set.

  1. Vai a chrome://net-internals/#hsts. Inserite 3rdrevolution.com sotto Cancellare i criteri di sicurezza del dominio e premete il pulsante Cancella.

  2. Andate su chrome://settings/clearBrowserData. 3. Andate ora su &007, spuntate la casella Cached images and files e premete il pulsante Clear data.

207
207
207
2017-09-18 16:21:58 +0000

Il mio problema è stato quello di avere un dominio .dev, che a quanto pare è stato recentemente registrato come gTLD e messo in un commit su Chrome Canary. L'ho scoperto da un recente post in cui mi sono imbattuto mentre cercavo il mio problema.

Se avete lo stesso problema che ho io, sembra che la soluzione migliore sia cambiare il vostro dominio per essere qualcosa di diverso da .dev. L'articolo suggeriva .test con una potenziale soluzione di .localhost in seguito (tramite questa proposta ).

20
20
20
2013-10-19 19:58:36 +0000

https://www.3rdrevolution.com invia l'intestazione Strict-Transport-Security in modo che accedendovi una volta su https i browser come Chrome/Firefox reindirizzeranno le richieste http a https fino a qualche punto specificato in futuro.

Come ha detto l'altra risposta, l'unico modo per fermare tutto questo una volta che si avvia è quello di cancellare la cache del browser (o aspettare che il browser estingua l'ordine).

19
19
19
2015-08-04 10:12:08 +0000

Per cancellare il dominio sotto il menu “HSTS” in chrome://net-internals è una soluzione temporanea. Dopo aver visitato questo dominio su HTTPS sarà nuovamente incluso nella lista HSTS.

Basicaly, per risolvere questo problema è necessario disattivare HTTP Strict Transport Security sul web-server 3rdrevolution.com (IIS, Apache, nginx,…). Per nginx modificare la sezione HTTPS in nginx.conf e impostare ‘max-age=0’ per Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}
``` &001 



Maggiori informazioni [ HTTP Strict Transport Security (HSTS) ](https://www.owasp.org/index.php/HTTP_Strict_Transport_Security)
12
12
12
2013-07-05 17:47:53 +0000

Ci potrebbero essere un paio di ragioni per questo, compresi i plugin, ma supponendo che non si dispone di alcun plugin installato si può fare quanto segue:

Goto Impostazioni/Privacy/Clear Browsing Data…

Select The Beginning of Time nel pull down.

Select:

  • Cancella i dati del modulo Autofill salvati
  • Cancella i cookie e altri dati del sito e dei plug-in
  • Svuota la cache

Select Clear Browsing Data

Questo dovrebbe occuparsene facendo qualsiasi Autofill in base alla vostra precedente navigazione. Inoltre, rimuoverà tutti i cookie che potrebbero causare problemi.

6
6
6
2016-04-01 13:19:02 +0000

Se si sta affrontando il problema su un sottodominio, allora questa linea in Nginx potrebbe causare un problema anche se il sottodominio si trova in un altro server, in quanto il browser metterà in cache queste informazioni.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";
``` &001 



quindi rimuovere il `includeSubdomains;` di esso per farlo funzionare.
5
5
5
2018-02-27 19:33:28 +0000

Da https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/ &003

Nessuna delle correzioni di opzione ha funzionato per me, per le correzioni https://localhost:3000, questo ha fatto.

Cliccare e tenere premuto il pulsante di ricarica e selezionare “Svuota cache e Hard Reload”, questo sembra essere solo un'opzione su localhost.

4
4
4
2017-07-25 14:26:51 +0000

Prima di qualche giorno ho accidentalmente acceso le opzioni di Chrome denominate:

  • Inviare automaticamente alcune informazioni di sistema e il contenuto della pagina a Google per aiutare a rilevare applicazioni e siti pericolosi
  • Proteggere voi e il vostro dispositivo da siti pericolosi

E ora il problema principale era che il nostro sito web su sottodominio sempre reindirizzare da http:// a https:// e il browser mi ha dato un errore:

“La vostra connessione non è privata. Gli aggressori potrebbero cercare di rubare le vostre informazioni da censored.censored.com (per esempio, password, messaggi o carte di credito). NET::ERR_CERT_COMMON_NOME_INVALID”

Apri chrome://impostazioni/privacy e attiva le opzioni cromate precedentemente nominate che proteggono automaticamente i tuoi dispositivi. Spero che questo possa aiutare qualcuno.

4
4
4
2014-05-08 16:57:12 +0000

Un'alternativa meno drastica rispetto alla cancellazione di tutti i cookie è Impostazioni>Mostra impostazioni avanzate>Impostazioni dei contenuti>Tutti i cookie e i dati del sito quindi cerca i siti in questione e cancella i cookie solo per quelli.

2
2
2
2018-05-30 03:53:04 +0000

in Chrome 66, i lotti sono cambiati nella scheda Settings

si può andare a chrome://settings/resetProfileSettings?origin=userclick e poi premere reset.

questo ha funzionato per me.