如何阻止Chrome重定向到HTTPS?

oyxsuwqo  于 2023-11-14  发布在  Go
关注(0)|答案(5)|浏览(372)

几天前,Chrome开始重定向我在Wampserver中的所有虚拟主机到https。直到几天前,一切都很正常,然后有一天我登录到我的网站上工作,Chrome说无法访问该网站,即使我使用了过去一直使用的相同URL。Wamp运行得和Apache和MySQL一样好,这些服务在错误日志中没有任何错误。
我已经试过用chrome://net-internals/#hsts删除域名(我在本地网站上使用了一个假的.dev扩展名),但没有任何效果。我还试过安装SSL,看看Chrome是否会将其检测为安全连接.
在Chrome中唯一起作用的是通过http://localhost/site访问网站。重定向到HTTPS发生在我所有的Apache vendor上。我已经谷歌了又谷歌,找不到任何实际解决这个问题的方法。

trnvg8h3

trnvg8h31#

Chrome v63强制.dev域名为HTTPS。互联网工程任务组RFC2606指定了哪些顶级域名应用于本地开发,而.dev不在该列表中。
Google拥有.dev顶级域名,并通过预加载的HSTS自动将所有.dev域名重定向到网站的HTTP版本。
由于.dev是官方通用顶级域(given),我们最好将本地开发后缀从.dev更改为其他后缀,即使有其他解决方案(例如具有自签名证书的https)。因此,您应该使用**.test**、.example.invalid或**.localhost**作为本地开发TLD。

qvk1mo1f

qvk1mo1f2#

我无法改进@贝内迪克特的答案,因为它是正确的。有很好的临时修复:

  • typing "badidea" on the warning page,如果你在本地设置了SSL(黑客攻击),这可能不起作用。它绕过了警告,但我的本地SSL设置不正确,并显示另一个本地站点。
  • narayon还建议链接到一个Chrome论坛,我没有尝试过。

我的解决方法是将我所有的“.dev”开发TLD更新为“.d3v”,仍然足够短,可以快速输入,描述性,并且可能是面向未来的。

bksxznpy

bksxznpy3#

我已经找到了一个快速的解决方法,可以满足我的需要,也可以帮助其他人。
我在开发时使用Browser Sync,我只是将代理参数设置为“testsite.dev“,它将在Chrome中正确服务。
下面是我使用的命令:

browser-sync start --proxy "testsite.dev" --port "3000" --files "./**/*.*"

字符串

wlsrxk51

wlsrxk514#

我也使用.dev扩展名,将来会改用其他域名,但对于我现有的.dev网站,当隐私错误出现时,单击屏幕上的任何位置并输入“badidea”,Chrome会将您重定向到该网站。

h5qlskok

h5qlskok5#

解决方案1 -选择一个保留的、面向未来的gLTD,如.localhost或.test

编辑主机文件(对于Windows,它是C:\Windows\System32\Drivers\etc\hosts)

127.0.0.1       testsite.localhost

字符串

解决方案2 -为.dev安装自签名证书

1.以Admnistrator身份打开Powershell并运行:
P.S.确保先安装mkcert

C:\Users\John> mkcert *.testsite.dev


这将创建一个适用于所有. testsite.dev站点的SSL证书
1.将这些密钥从C:\Users\John复制到C:\xampp\apache\crt\testsite_dev(如果crt文件夹不存在,则创建它)
1.在C:\Windows\System32\Drivers\etc\hosts文件中添加条目

127.0.0.1       testsite.dev
    127.0.0.1       www.testsite.dev


1.打开C:\xampp\apache\conf\extra\httpd-vhosts.conf并添加一个条目

<VirtualHost *:443>
       DocumentRoot "C:/xampp/htdocs"
       ServerName testsite.dev
       ServerAlias www.testsite.dev

       Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"

       SSLEngine on
       SSLCertificateFile "crt/testsite_dev/_wildcard.testsite.dev.pem"
       SSLCertificateKeyFile "crt/testsite_dev/_wildcard.testsite.dev-key.pem"
    </VirtualHost>


1.重新启动Apache
1.(额外)步骤-使您的操作系统和浏览器信任自签名证书,否则将无法工作

相关问题