web-dev-qa-db-fra.com

Comment arrêter une redirection automatique de "http: //" à "https: //" dans Chrome

J'ai eu quelque chose de farfelu dans notre configuration DNS qui est maintenant résolu.

Le problème restant est que chrome a mis en cache la configuration incorrecte.

Plus précisément, lorsque vous utilisez Chrome, http://3rdrevolution.com est maintenant redirigé vers https://3rdrevolution.com (domaine nu), ce qui n’est pas valide/pris en charge. http://3rdrevolution.comDEVRAITrediriger vers http://www.3rdrevolution.com puis forcer https://www.3rdrevolution.com.

Mais sur une poignée de navigateurs (y compris le mien), cela ne se produit pas à cause de la mise en cache géniale de Chrome. J'ai essayé d'aller à «Confidentialité -> Vider le cache» mais cela n'a eu aucun effet.

329
phil swenson

Anon a raison à propos de STS, mais il existe un moyen de supprimer spécifiquement votre domaine de l'ensemble. Allez à chrome://net-internals/#hsts. Entrez 3rdrevolution.com sous Supprimer les politiques de sécurité du domaine et appuyez sur le bouton Supprimer.

Allez maintenant à chrome: // settings/clearBrowserData, cochez la case Images et fichiers en cache et cliquez sur le bouton Effacer les données .

494
ducpho

Mon problème venait du fait d'avoir un domaine .dev, qui a apparemment été récemment enregistré en tant que gTLD et a été validé dans Chrome Canary. Je l'ai découvert dans un message récent je suis tombé sur moi en cherchant mon problème.

Si vous avez le même problème que moi, il semble que la meilleure solution consiste à changer votre domaine pour qu’il soit autre chose que .dev. L'article suggérait .test avec une solution potentielle de .localhost plus tard (via cette proposition ).

189
Louie Bertoncin

https://www.3rdrevolution.com envoie l'en-tête Strict-Transport-Security de sorte que cet accès via https une fois oblige les navigateurs tels que Chrome/Firefox à rediriger les requêtes http vers https jusqu'à un moment déterminé à l'avenir .

Comme l’a dit l’autre réponse, le seul moyen de mettre fin à cette action une fois lancée est de vider le cache du navigateur (ou d’attendre que le navigateur expire la commande).

19
Anon

To delete domain dans le menu "HSTS" de chrome: // net-internals est une solution temporaire. Après avoir visité ce domaine via HTTPS, il sera à nouveau inclus dans la liste HSTS.

En gros, pour résoudre ce problème, il est nécessaire de désactiver HTTP Strict Transport Security sur le serveur Web 3rdrevolution.com (IIS, Apache, nginx, ...). Pour nginx, éditez sa section HTTPS dans nginx.conf et définissez 'max-age = 0' pour Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Plus d'infos: HTTP Strict Transport Security (HSTS)

15
user2285323

Il peut y avoir plusieurs raisons à cela, y compris les plugins, mais en supposant qu'aucun plugin ne soit installé, vous pouvez procéder comme suit:

Aller à Paramètres/Confidentialité/Effacer les données de navigation ...

Sélectionnez Le début du temps dans le menu déroulant.

Sélectionner:

  • Effacer les données sauvegardées de remplissage automatique des formulaires
  • Supprimer les cookies et autres données de site et de plug-in
  • Vider le cache

Select Effacer les données de navigation

Cela devrait prendre soin de faire n'importe quel remplissage automatique basé sur votre navigation précédente. En outre, cela supprimera tous les cookies qui pourraient également causer des problèmes.

12
Atari911

Si vous rencontrez le problème sur un sous-domaine, cette ligne dans Nginx risque de poser problème, même si le sous-domaine se trouve sur un autre serveur, car le navigateur mettra ces informations en cache.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

alors supprimez le includeSubdomains; pour le faire fonctionner.

4
khelll

Une option moins radicale que d'effacer tous les cookies consiste à Paramètres> Afficher les paramètres avancés> Paramètres de contenu> Tous les cookies et les données du site puis recherchez les sites en question et supprimez les cookies pour ceux-ci uniquement.

4
garageàtrois

Il y a quelques jours, j'ai accidentellement activé les options de Google Chrome nommées:

  • Envoi automatique à Google de certaines informations système et du contenu de pages afin de détecter les applications et les sites dangereux.
  • Protégez vous et votre appareil des sites dangereux

Et maintenant, le principal problème était que notre site Web sur le sous-domaine redirige toujours de http: // à https: // et que le navigateur m'a donné une erreur:

"Votre connexion n'est pas privée. Des pirates pourraient tenter de voler vos informations à censored.censored.com (par exemple, mots de passe, messages ou cartes de crédit). NET :: ERR_CERT_COMMON_NAME_INVALID"

Ouvrez chrome: // settings/privacy et activez les options de chrome précédemment nommées qui protègent automatiquement vos appareils. J'espère que cela aidera quelqu'un.

3
hrvojematijevic

dans Chrome 66, beaucoup ont été modifiés dans l'onglet Settings

vous pouvez simplement aller à chrome://settings/resetProfileSettings?origin=userclick puis appuyer sur reset.

cela a fonctionné pour moi.

2
siege26

De https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Aucune des corrections d’option n’a fonctionné pour moi; cela a fonctionné pour la correction de https://localhost:3000.

Cliquez sur le bouton de rechargement et maintenez-le enfoncé, puis sélectionnez «Vider le cache et recharger», il semble que ce ne soit qu'une option sur localhost.

 Screenshot of the “Empty Cache and Hard Reload” option.

2
user2167582