So beenden Sie eine automatische Weiterleitung von "http: //" nach "https: //" in Chrome

371

Ich hatte etwas verrücktes in unserem DNS-Setup eingerichtet, das jetzt behoben ist.

Das verbleibende Problem ist, dass Chrome das falsche Setup zwischengespeichert hat.

Insbesondere bei Verwendung von Chrome http://3rdrevolution.comwird jetzt auf https://3rdrevolution.com(nackte Domain) umgeleitet , was nicht gültig / unterstützt ist. http://3rdrevolution.com SOLLTE umleiten http://www.3rdrevolution.comund dann erzwingen https://www.3rdrevolution.com.

Bei einigen Browsern (einschließlich meines Browsers) geschieht dies jedoch nicht, da es sich um ein funky Chrome-Caching handelt. Ich habe versucht, "Datenschutz -> Cache leeren" aufzurufen, aber es hatte keine Auswirkung.

Phil Swenson
quelle
1
Überprüfe deine Plugins (wie SSL überall), hast du versucht zu löschen (shift + del)? Versuchen Sie, google.com/ncr anstelle von google.xx zu verwenden.
Malakrsnaslava

Antworten:

553

Anon hat Recht mit STS, aber es gibt eine Möglichkeit, Ihre Domain gezielt aus dem Set zu löschen. Gehe zu chrome://net-internals/#hsts. Geben Sie 3rdrevolution.com unter Sicherheitsrichtlinien für Domänen löschen ein und klicken Sie auf die Schaltfläche Löschen.

Gehen Sie nun zu chrome: // settings / clearBrowserData, aktivieren Sie das Kontrollkästchen Zwischengespeicherte Bilder und Dateien und klicken Sie auf die Schaltfläche Daten löschen .

Ducpho
quelle
1
Das hat mir auch geholfen !!! Während der internen Entwicklung und mit dem gleichen Problem der Umleitung!
Marcello de Sales
2
Mann, das hat mich schon ewig nervt, endlich verstanden, danke! Ein möglicher Hinweis: Wenn es sich bei der Domäne, mit der Sie Probleme haben, um eine Unterdomäne handelt, müssen Sie möglicherweise die primäre Domäne aus dem HSTS-Satz löschen, wenn "Unterdomänen für STS einschließen" auf "true" festgelegt ist. Wenn Sie eine Abfrage für die übergeordnete Domäne ausführen, sollten Sie sehen, ob dies für die betreffende Domäne festgelegt ist oder nicht.
Hündchen
14
Dies funktionierte nur für mich, nachdem ich auch meinen Browser-Cache geleert hatte. In Chrome: Einstellungen> Erweiterte Einstellungen
anzeigen
1
Dies ist jetzt unter dem Menüpunkt Domain Security Policy auf der linken Seite zu finden
Brice
7
Seit 63.0.3239.132 tut dies nichts. Die Regel scheint ignoriert zu werden, und selbst benutzerdefinierte Domänen, die mit localhost verknüpft sind, werden jetzt zu https umgeleitet. Ärgerlicher Faktor, selbstsignierte Zertifikate für alles verwenden zu müssen ...
Daniel
204

Mein Problem ergab sich aus einer .devDomain, die anscheinend vor kurzem als gTLD registriert wurde und ein Commit für Chrome Canary eingegangen ist. Das habe ich in einem kürzlich veröffentlichten Beitrag herausgefunden, in dem ich nach meinem Problem gesucht habe.

Wenn Sie das gleiche Problem haben wie ich, ist es anscheinend die beste Lösung, Ihre Domain in etwas anderes als zu ändern .dev. Der Artikel schlug .testeine mögliche Lösung für einen .localhostspäteren Zeitpunkt vor (über diesen Vorschlag ).

Louie Bertoncin
quelle
39
Dies war auch das Problem für mich. Auf meiner lokalen Entwicklungsmaschine habe ich .dev nun seit fast 10 Jahren verwendet. Ich habe kürzlich ein Google Chrome-Update durchgeführt und es hat begonnen, alle meine Websites auf https umzuleiten, ohne dass ich das verstehen könnte. Hätte nie gedacht, dass es mit dem .dev zu tun hat, dann bin ich auf diese Antwort gestoßen und habe sie in .development geändert und alles funktioniert wieder gut ... Fürs Erste :-). Danke noch einmal!
conrad10781
17
Perfekt! Ich verstehe nicht, warum Chrome so etwas macht. Es ist sehr ärgerlich, da ich fast 30 .dev-Domains in meinem Gebietsschema habe. Ich hoffe, es ist ein sehr, sehr guter Grund.
Pablo Ezequiel Leone
4
Ich habe WordPress installiert, das Ändern der Domain kann Kopfzerbrechen bereiten. Gleiches gilt für den Hauptverzeichnisnamen ect. Gibt es einen anderen Weg?
Rick Sanchez
8
Das liegt daran, dass Google es gekauft hat .devund vermutlich damit beginnt, öffentliche Websites damit zu versehen.
Hilton Shumway
15
FML… Ich habe meine mehr als 10-jährige Karriere als Webentwickler beinahe aufgegeben. #starbucksbarista
Elbowlobstercowstand
20

https://www.3rdrevolution.com sendet den Strict-Transport-Security- Header. Wenn Sie also einmal über https darauf zugreifen, leiten Browser wie Chrome / Firefox http-Anforderungen bis zu einem bestimmten Zeitpunkt in der Zukunft an https um.

Wie die andere Antwort sagte, besteht die einzige Möglichkeit, dies zu stoppen, darin, den Browser-Cache zu leeren (oder darauf zu warten, dass der Browser die Bestellung abläuft).

Anon
quelle
17

Um Domain zu löschen unter "HSTS" Menü in chrome: // net-internals ist eine temporäre Lösung. Nach dem Besuch dieser Domain über HTTPS wird sie wieder in die HSTS-Liste aufgenommen.

Grundsätzlich ist es zur Behebung dieses Problems erforderlich , HTTP Strict Transport Security auf dem Webserver 3rdrevolution.com (IIS, Apache, nginx, ...) zu deaktivieren . Bearbeiten Sie für nginx den HTTPS-Abschnitt in nginx.conf und setzen Sie für Strict-Transport-Security 'max-age = 0':

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Weitere Informationen: HTTP Strict Transport Security (HSTS)

user2285323
quelle
Ich konnte die Methode add_header nicht zum Laufen bringen.
Alex Barker
Für mich hat der Server keinen HSTS-Header ausgegeben, daher ist dies keine Lösung. Soweit ich weiß, hat Chrome aufgenommen, als ich es versehentlich mit https besucht und einen internen HSTS-Eintrag erstellt habe, der mich dann auf mysteriöse Weise jedes Mal zu https weiterleitete. Fix war die Verwendung des HSTS-Löschdatensatzes in chrome: net-internals. Hatte auch einen praktischen Scheck dabei.
Rob
1
Das Löschen eines HSTS-Datensatzes ist eine vorübergehende Lösung. Sie erhalten diesen Datensatz nach dem Besuch von https immer wieder in Chrome, bis der Server "max-age = 0" sendet.
user2285323
12

Dies kann verschiedene Gründe haben, einschließlich Plugins. Wenn Sie jedoch keine Plugins installiert haben, können Sie Folgendes tun:

Gehe zu Einstellungen / Datenschutz / Browserdaten löschen ...

Wählen Sie im Pulldown- Menü den Beginn der Zeit aus.

Wählen:

  • Gespeicherte AutoFill-Formulardaten löschen
  • Löschen Sie Cookies und andere Website- und Plug-in-Daten
  • Leere den Cache

Wählen Sie Browserdaten löschen

Dies sollte dafür sorgen, dass das automatische Ausfüllen auf der Grundlage Ihres vorherigen Browsings erfolgt. Außerdem werden alle Cookies entfernt, die ebenfalls Probleme verursachen könnten.

Atari911
quelle
Das Problem für mich war der Cache. Ich konnte in Firefox und einem Chrom-Inkognito-Fenster zu meiner http-Site gehen. Es gab keine Cookies für die Website.
Ton.yeung
1
Das hat auch bei mir geklappt, bei der HSTS nicht. Ich musste nur das Kontrollkästchen "Bilder und Dateien" aktivieren.
1.
Dies funktionierte für mich, während HSTS und andere Lösungen dies nicht taten.
AllisonC
Das hat auch bei mir funktioniert.
jcubic
4

Eine weniger drastische Alternative als das Löschen aller Cookies ist Einstellungen> Erweiterte Einstellungen anzeigen> Inhaltseinstellungen> Alle Cookies und Websitedaten. Suchen Sie dann nach den fraglichen Websites und löschen Sie Cookies nur für diese.

garageàtrois
quelle
Danke das klappt einwandfrei. Ich weiß nicht, warum Chrome diese Funktion so versteckt macht.
Nun,
Dies scheint mit der aktuellen Chrome-Version nicht zu funktionieren.
Vylix
4

Wenn Sie das Problem in einer Unterdomäne haben, kann diese Zeile in Nginx ein Problem verursachen, selbst wenn sich die Unterdomäne auf einem anderen Server befindet, da der Browser diese Informationen zwischenspeichert.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

Also entfernen Sie die includeSubdomains;Teile, damit es funktioniert.

khelll
quelle
4

Von https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Keine der Optionskorrekturen funktionierte für mich, zum Korrigieren https://localhost:3000hat dies funktioniert.

Klicken und halten Sie die Reload-Taste und wählen Sie "Cache leeren und neu laden". Dies scheint nur eine Option zu sein localhost.

Screenshot der Option "Cache leeren und neu laden".

user2167582
quelle
1
Damit dies unter Chrome Version 77.0.3865.90 (Official Build) (64-bit)(MacOS) funktioniert , musste ich Folgendes tun [1] (nach dem Öffnen einer problematischen Seite). Klicken Sie mit der rechten Maustaste auf eine beliebige Stelle und dann auf Inspect [2]. Nachdem der Inspektionsrahmen angezeigt wird, klicken Sie auf die reloadSchaltfläche [3] im Dropdown- Menü und halten Sie sie gedrückt -Das erscheint, klicken Sie aufEmpty Cache and Hard reload
y2k-shubham
3

Vor einigen Tagen habe ich versehentlich die folgenden Chrome-Optionen aktiviert:

  • Senden Sie automatisch einige Systeminformationen und Seiteninhalte an Google, um gefährliche Apps und Websites zu erkennen
  • Schützen Sie sich und Ihr Gerät vor gefährlichen Orten

Und jetzt war das Hauptproblem, dass unsere Website auf Subdomain immer von http: // zu https: // umleitete und der Browser mir eine Fehlermeldung gab:

"Ihre Verbindung ist nicht privat. Angreifer versuchen möglicherweise, Ihre Informationen von censored.censored.com zu stehlen (z. B. Kennwörter, Nachrichten oder Kreditkarten). NET :: ERR_CERT_COMMON_NAME_INVALID"

Öffnen Sie chrome: // settings / privacy und aktivieren Sie die zuvor genannten chrome-Optionen, die Ihre Geräte automatisch schützen. Hoffe das wird jemandem helfen.

hrvojematijevic
quelle
Schien nicht für mich zu arbeiten.
Dave Burton
2

In Chrome 66 wurden in der SettingsRegisterkarte viele Änderungen vorgenommen

Sie können einfach chrome://settings/resetProfileSettings?origin=userclickauf "Zurücksetzen" klicken.

das hat bei mir funktioniert.

Belagerung26
quelle