Question Comment arrêter une redirection automatique de "http: //" vers "https: //" dans Chrome


J'ai eu quelque chose de misérable dans notre configuration DNS qui est maintenant résolu.

Le problème restant est que chrome a mis en cache la configuration incorrecte.

Plus précisément, lors de l'utilisation de Chrome http://3rdrevolution.com est maintenant redirigé vers https://3rdrevolution.com (domaine nu), qui n'est pas valide / pris en charge. http://3rdrevolution.com  DEVRAIT rediriger vers http://www.3rdrevolution.com puis forcer https://www.3rdrevolution.com.

Mais sur une poignée de navigateurs (y compris le mien), cela ne se produit pas à cause de la mise en cache funky de Chrome. J'ai essayé d'aller dans "Confidentialité -> Effacer le cache" mais cela n'a eu aucun effet.


245
2018-03-13 17:40


origine


vérifiez vos plugins (comme SSL partout), avez-vous essayé de supprimer (shift + del)? Essayez d'utiliser google.com/ncr au lieu de google.xx. - malakrsnaslava
duplicata possible de Comment puis-je faire en sorte que Chrome arrête de mettre en cache les redirections? - Ulrich Schwarz


Réponses:


Anon a raison sur STS, mais il existe un moyen de supprimer spécifiquement votre domaine de l'ensemble. Accédez à chrome: // net-internals / # hsts. Entrer 3rdrevolution.com en dessous de Supprimer les stratégies de sécurité du domaine et appuyez sur le bouton Supprimer.


372
2018-02-23 14:17



Merci, j'ai tout essayé et cela a finalement fonctionné =) - Tyrsius
Cela m'a aidé aussi !!! Tout en développant en interne et ayant le même problème de la redirection! - Marcello de Sales
Homme, ça m'énervait depuis des lustres, enfin compris, merci! Remarque: Si le domaine avec lequel vous rencontrez des problèmes est un sous-domaine, vous devrez peut-être supprimer le domaine principal de l'ensemble HSTS si "include subdomains for STS est défini sur true". Si vous exécutez une requête sur le domaine parent, vous devriez voir si cela est défini ou non pour le domaine en question. - Pooch
Cela n'a fonctionné que pour moi après avoir également effacé le cache de mon navigateur. En chrome: Paramètres> Afficher les paramètres avancés ...> Confidentialité> Effacer les données de navigation ...  La source - nittyjee
Depuis 63.0.3239.132 cela ne fait rien. La règle semble être ignorée et même les domaines personnalisés liés à localhost sont maintenant redirigés vers https. Facteur gênant d'avoir à utiliser des certificats auto-signés pour tout ... - Daniel


Mon problème est venu d'avoir un .dev domain, qui a apparemment été récemment enregistré en tant que gTLD et mis en attente sur Chrome Canary. Je l'ai trouvé à partir d'un post récent Je suis tombé sur moi alors que je cherchais mon problème.

Si vous avez le même problème que moi, il semble que la meilleure solution consiste à changer votre domaine pour .dev. L'article suggéré .test avec une solution potentielle de .localhost plus tard sur la route (via cette offre).


161
2017-09-18 16:21



C'était aussi le problème pour moi. Sur ma machine de développement local, j'ai utilisé .dev depuis bientôt 10 ans. J'ai fait une mise à jour récente de Google Chrome et il a commencé à rediriger tous mes sites vers https sans aucune raison. Je n'aurais jamais pensé que cela avait à voir avec le .dev, alors je suis tombé sur cette réponse et l'ai changé en .development et tout fonctionne à nouveau bien ... Pour l'instant :-). Merci encore! - conrad10781
Parfait! Je ne comprends pas pourquoi Chrome va faire quelque chose comme ça, c'est très ennuyeux car j'ai près de 30 domaines .dev dans mon local. J'espère que c'est une très, très bonne raison. - Pablo Ezequiel Leone
J'ai wordpress installé, changer son domaine pourrait être un véritable casse-tête. Même chose pour le nom du répertoire principal ect. y a-t-il une autre solution? - Rick Sanchez
C'est parce que Google a acheté .dev et va probablement commencer à rendre les sites publics en utilisant. - Hilton Shumway
FML ... J'ai failli abandonner ma carrière de 10 ans en développement Web à cause de cela. #starbucksbarista - elbowlobstercowstand


https://www.3rdrevolution.com envoie le Strict-Transport-Sécurité L'en-tête permettant d'y accéder via https une fois, les navigateurs tels que Chrome / Firefox redirigeront les requêtes http vers https jusqu'à un moment donné.

Comme l’a dit l’autre réponse, la seule façon de l’arrêter une fois qu’elle démarre est de vider le cache du navigateur (ou d’attendre que le navigateur expire la commande).


15
2017-10-19 19:58





À supprimer le domaine dans le menu "HSTS" dans chrome: // net-internes est une solution temporaire. Après avoir visité ce domaine via HTTPS, il sera à nouveau inclus dans la liste HSTS.

Fondamentalement, pour résoudre ce problème, il est nécessaire de désactiver la sécurité de transport HTTP stricte sur le serveur web 3rdrevolution.com (IIS, Apache, nginx, ...). Pour nginx éditer sa section HTTPS dans nginx.conf et définissez 'max-age = 0' pour Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Plus d'informations:HTTP Strict Transport Security (HSTS)


12
2017-07-05 17:47



Je n'ai pas réussi à faire fonctionner la méthode add_header. - Alex Barker
pour moi, le serveur n'a pas émis d'en-tête HSTS, ce n'est donc pas une solution. D'après ce que je peux dire, le chrome enregistré lorsque je l'ai accidentellement visité avec https et créé un enregistrement HSTS interne qui m'a mystérieusement redirigé vers https à chaque fois. Le correctif consistait à utiliser l’enregistrement de suppression HSTS dans chrome: net-internals. Il y avait aussi un checker pratique. - rob
Supprimer un enregistrement HSTS est une solution temporaire. Vous obtiendrez cet enregistrement dans chrome encore et encore après la visite https untill pour que le serveur envoie "max-age = 0". - user2285323


Il pourrait y avoir quelques raisons à cela, y compris les plugins, mais en supposant que vous n’avez pas de plugins installés, vous pouvez faire ce qui suit:

Aller à Paramètres / Confidentialité / Effacer les données de navigation ...

Sélectionner Le début du temps dans le pull down.

Sélectionner:

  • Effacer les données sauvegardées de remplissage automatique des formulaires
  • Supprimer les cookies et autres données de site et de plug-in
  • Vider le cache

Sélectionner Effacer les données de navigation

Cela devrait prendre soin de faire tout remplissage automatique basé sur votre navigation précédente. En outre, il supprimera tous les cookies qui pourraient également causer des problèmes.


9
2018-05-08 16:57



Le problème pour moi était le cache. J'ai pu aller sur mon site http sous Firefox et une fenêtre de navigation privée en chrome. Il n'y avait pas de cookies pour le site. - ton.yeung
Cela a également fonctionné pour moi où le HSTS n'a pas. Je n'ai eu qu'à cocher la case "Images and Files". - dgig
Cela a fonctionné pour moi, alors que HSTS et d'autres solutions ne l'ont pas été. - AllisonC


Une alternative moins radicale que la suppression de tous les cookies est Paramètres> Afficher les paramètres avancés> Paramètres de contenu> Tous les cookies et données de site puis recherchez les sites en question et effacez les cookies uniquement pour ceux-là.


4
2018-04-01 13:19



Merci cela fonctionne parfaitement. Je ne sais pas pourquoi Chrome rend cette fonctionnalité si cachée ..... enfin, je peux deviner pourquoi ... - ktec
Cela ne semble pas fonctionner avec la version actuelle de Chrome. - Vylix


Si vous rencontrez le problème sur un sous-domaine, cette ligne dans Nginx peut provoquer un problème même si le sous-domaine se trouve sur un autre serveur, car le navigateur mettra cette information en cache.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

alors retirez le includeSubdomains; de le faire fonctionner.


2
2017-07-25 14:26