Como parar um redirecionamento automático de "http: //" para "https: //" no Chrome

370

Eu tinha algo configurado maluco na nossa configuração de DNS que agora está resolvido.

O problema restante é que o chrome armazenou em cache a configuração incorreta.

Especificamente, http://3rdrevolution.comagora , ao usar o Chrome, o redirecionamento é para https://3rdrevolution.com(domínio simples), que não é válido / suportado. http://3rdrevolution.com DEVE redirecionar para http://www.3rdrevolution.come depois forçar https://www.3rdrevolution.com.

Mas em um punhado de navegadores (incluindo o meu) isso não acontece por causa de algum cache do Chrome. Eu tentei ir para "Privacidade -> Limpar cache", mas não teve efeito.

google-chrome

— phil swenson
fonte

1

verifique seus plugins (como SSL em todos os lugares), você tentou excluir (shift + del)? Tente usar google.com/ncr em vez de google.xx.

— malakrsnaslava

1

possível duplicata de Como posso fazer o Chrome parar de redirecionar o cache?

— Ulrich Schwarz

551

Anon está certo sobre o STS, mas existe uma maneira de excluir especificamente seu domínio do conjunto. Vá para chrome://net-internals/#hsts. Digite 3rdrevolution.com em Excluir políticas de segurança de domínio e pressione o botão Excluir.

Agora vá para chrome: // settings / clearBrowserData, marque a caixa Imagens e arquivos em cache e pressione o botão Limpar dados .

— ducpho
fonte

1

Isso me ajudou também !!! Ao desenvolver internamente e com o mesmo problema do redirecionamento!

— Marcello de Sales

2

Cara, isso estava me incomodando há anos, finalmente entendi, obrigado! Uma possível dica a ser observada: se o domínio com o qual você está tendo problemas é um subdomínio, pode ser necessário excluir o domínio primário do conjunto HSTS se "incluir subdomínios para STS estiver definido como verdadeiro". Se você executar uma consulta no domínio pai, deverá ver se está definido ou não para o domínio em questão.

— Pooch

14

Isso só funcionou para mim depois que eu também limpei o cache do navegador. No chrome: Configurações> Mostrar configurações avançadas ...> Privacidade> Limpar dados de navegação ... Source

— nittyjee

1

Agora isso é encontrado no item de menu Diretiva de Segurança de Domínio, à esquerda da página

— Brice

7

Desde 63.0.3239.132, isso não faz nada. A regra parece ser desconsiderada e até os domínios personalizados vinculados ao localhost agora são redirecionados para https. Fator irritante ter que usar certificados auto-assinados para tudo ...

— Daniel

203

Meu problema veio de ter um .devdomínio, que aparentemente foi registrado recentemente como um gTLD e foi comprometido com o Chrome Canary. Descobri isso em um post recente que me deparei enquanto procurava meu problema.

Se você tiver o mesmo problema que eu, parece que a melhor solução é mudar seu domínio para algo diferente .dev. O artigo sugerido .testcom uma solução potencial de .localhostmais tarde no caminho (através desta proposta ).

— Louie Bertoncin
fonte

39

Este foi o problema para mim também. Na minha máquina de desenvolvimento local, utilizei o .dev há quase 10 anos. Fiz uma atualização recente do Google Chrome e ela começou a redirecionar todos os meus sites para https sem motivo que eu pudesse entender. Nunca teria pensado que tinha a ver com o .dev, então me deparei com esta resposta e a mudei para .development e tudo funciona bem novamente ... Por enquanto :-). Obrigado novamente!

— precisa saber é o seguinte

17

Perfeito! Não entendo por que o Chrome fará algo assim, é muito irritante, pois tenho quase 30 domínios .dev no meu local. Espero que seja uma razão muito, muito boa.

— Pablo Ezequiel Leone

4

Eu tenho o wordpress instalado, mudar seu domínio pode ser uma verdadeira dor de cabeça. o mesmo para o nome do diretório principal ect. existe alguma outra maneira de contornar?

— 21817 Rick

8

É porque o Google comprou .deve, presumivelmente, começará a criar sites públicos usando-o.

— Hilton Shumway

15

FML… eu quase desisti da minha carreira de 10 anos na Web dev por causa disso. #starbucksbarista

— elbowlobstercowstand

20

https://www.3rdrevolution.com envia o cabeçalho Strict-Transport-Security, para acessá-lo por https, uma vez fará com que navegadores como o Chrome / Firefox redirecionem solicitações http para https até algum momento especificado no futuro.

Como a outra resposta disse, a única maneira de interromper isso depois que ele inicia é limpar o cache do navegador (ou aguardar o vencimento do pedido).

— Anon
fonte

17

Para excluir o domínio no menu "HSTS" no chrome: // net-internals é uma solução temporária. Depois de visitar este domínio por HTTPS, ele será incluído na lista HSTS novamente.

Basicamente, para resolver esse problema, é necessário desativar a Segurança de transporte restrita HTTP no servidor da web 3rdrevolution.com (IIS, Apache, nginx, ...). Para o nginx, edite sua seção HTTPS no nginx.conf e defina 'max-age = 0' para Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Mais informações: HTTP Strict Transport Security (HSTS)

— user2285323
fonte

Não consegui fazer o método add_header funcionar.

— Alex Barker

para mim, o servidor não emitiu um cabeçalho HSTS, portanto essa não é uma solução. Pelo que sei, o chrome gravou quando o visitei acidentalmente com https e criei um registro HSTS interno que, misteriosamente, me redirecionava para https toda vez. A correção foi usar o registro HSTS de exclusão no chrome: net-internals. Tinha um verificador útil lá também.

— rob

1

Excluir o registro HSTS é uma solução temporária. Você obterá esse registro no chrome várias vezes depois de visitar https até o servidor enviar "max-age = 0".

— User2285323

12

Pode haver algumas razões para isso, incluindo plug-ins, mas assumindo que você não possui nenhum plug-in instalado, você pode fazer o seguinte:

Saltar Configurações / Privacidade / Limpar Dados de Navegação ...

Selecione O início do tempo no menu suspenso.

Selecione:

Limpar dados de formulário de preenchimento automático salvos
Excluir cookies e outros dados do site e plug-in
Esvaziar o cache

Selecione Limpar dados de navegação

Isso deve fazer com que o preenchimento automático seja baseado na sua navegação anterior. Além disso, ele removerá qualquer um dos cookies que também podem estar causando problemas.

— Atari911
fonte

O problema para mim foi o cache. Eu era capaz de ir ao meu site http bem no firefox e uma janela anônima de cromo. Não havia cookies para o site.

— ton.yeung

1

Isso também funcionou para mim, onde o HSTS não. Eu só tinha que marcar a caixa de seleção "Imagens e arquivos".

— dgig

Isso funcionou para mim, enquanto o HSTS e outras soluções não.

— precisa saber é o seguinte

Isso funcionou para mim também.

— Jcubic #

4

Uma alternativa menos drástica do que limpar todos os cookies é Configurações> Mostrar configurações avançadas> Configurações de conteúdo> Todos os cookies e dados do site, em seguida, procure os sites em questão e limpe os cookies apenas para esses.

— garageàtrois
fonte

Obrigado, isso funciona perfeitamente. Eu não sei porque Chrome torna esta uma característica tão escondido ..... bem, na verdade, eu posso imaginar o porquê ...

— KTEC

isso parece não funcionar com a versão atual do Chrome.

— Vylix 17/07/2018

4

Se você estiver enfrentando o problema em um subdomínio, essa linha no Nginx poderá causar um problema, mesmo que o subdomínio esteja em outro servidor, pois o navegador armazenará essas informações em cache.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

então remova-o includeSubdomains;para fazê-lo funcionar.

— khelll
fonte

4

De https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Nenhuma das correções de opção funcionou para mim, para correção https://localhost:3000, isso funcionou.

Clique e mantenha pressionado o botão recarregar e selecione "Cache vazio e recarregamento físico", isso parece ser apenas uma opção ativada localhost.

— user2167582
fonte

1

Para fazer isso funcionar no Chrome Version 77.0.3865.90 (Official Build) (64-bit)(MacOS), eu tive que fazer isso [1] (após abrir a página problemática) Clique com o botão direito do mouse em qualquer lugar e clique em Inspect [2] Depois que o quadro de inspeção aparecer, clique e segure o reloadbotão [3] no menu suspenso. -down que aparece, clique emEmpty Cache and Hard reload

— y2k-shubham 27/09

3

Antes de alguns dias, ativei acidentalmente as opções do Chrome denominadas:

Envie automaticamente algumas informações do sistema e conteúdo da página ao Google para ajudar a detectar aplicativos e sites perigosos

Proteja você e seu dispositivo de sites perigosos

E agora o principal problema era que nosso site no subdomínio sempre redirecionava de http: // para https: // e o navegador me deu um erro:

"Sua conexão não é privada. Os invasores podem estar tentando roubar suas informações do censored.censored.com (por exemplo, senhas, mensagens ou cartões de crédito). NET :: ERR_CERT_COMMON_NAME_INVALID"

Abra chrome: // settings / privacy e ative as opções de chrome nomeadas anteriormente que protegem automaticamente seus dispositivos. Espero que isso ajude alguém.

— hrvojematijevic
fonte

Não parecia funcionar para mim.

— Dave Burton

2

no Chrome 66, muitos lotes foram alterados na Settingsguia

você pode simplesmente ir para chrome://settings/resetProfileSettings?origin=userclickdepois clicar em reset.

isso funcionou para mim.

— siege26
fonte