Chrome redirige .dev vers https
Soudain, Google Chrome redirige mon domaine d’hôte virtuel myapplication.dev vers https://myapplication.dev . J'ai déjà essayé d'aller à
chrome: // net-internals/# hsts
Et entrez myapplication.dev dans la zone de texte tout en bas "Supprimer les stratégies de sécurité du domaine", mais cela n'a eu aucun effet.
J'ai aussi essayé de supprimer les données du navigateur.
Ce que j'ai également fait est de changer le v-Host en .app au lieu de .dev mais Chrome m'a toujours redirigé vers https: // ...
C’est une application Laravel fonctionnant sur Laragon . Sur d’autres PC du même réseau, cela fonctionne parfaitement.
Il n’existe aucun moyen d’empêcher les formulaires Chrome (> = 63) d’utiliser https sur les noms de domaine .dev.
Google possède maintenant le .dev tld officiel et a déjà indiqué qu’il ne supprimerait pas cette fonctionnalité.
La recommandation est d'utiliser un autre tld à des fins de développement, tel que .localhost ou .test.
Vous trouverez plus d'informations sur cette mise à jour dans cet article de Mattias Geniar .
Vérifiez ce lien
https://laravel-news.com/chrome-63-now-forces-dev-domains-https
D'après cet article de Danny Wahl, il vous recommande d'utiliser l'un des éléments suivants: “.localhost”, “.invalid”, “.test” ou “.example”.
Il peut être intéressant de noter que d’autres TLD sont forcés de https: https://chromium.googlesource.com/chromium/src.git/+/63.0.3239.118/net/http/transport_security_state_static_static.json#262
google, dev, foo, page, app et chrome en ce moment.
Chrome 63 force les domaines .dev à HTTPS via HSTS préchargé Tous les autres navigateurs suivront bientôt.
Le gTLD .dev a été acheté par Google pour un usage interne et ne peut plus être utilisé avec http, seul le https est autorisé. Voir cet article pour plus d'explications:
https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/
MacOS Sierra, Apache: après Chrome 63, force les domaines de premier niveau .dev à HTTPS via HSTS préchargé phpmyadmin sur mon arrêt Mac fonctionne. Je lis ceci et je modifie simplement le fichier /etc/Apache2/extra/http-vhosts.conf:
<VirtualHost *:80>
DocumentRoot "/Users/.../phpMyAdmin-x.y.z"
ServerName phpmyadmin.localhost
</VirtualHost>
et redémarrez Apache (par Sudo /usr/sbin/apachectl stop; Sudo /usr/sbin/apachectl start) - et maintenant cela fonctionne sur http: //phpmyadmin.localhost :). Pour les applications laravel, la solution est similaire.
La bonne chose est que, en utilisant le domaine de premier niveau *.localhost lorsque vous configurez un nouveau projet, vous pouvez oublier de modifier /etc/hosts.
À quel point cela est cool? :)
Il existe également une excellente proposition pour ajouter le domaine .localhost en tant que nouvelle norme , qui serait plus approprié ici.
Ce problème ne peut pas être résolu. Voici la raison:
- Google est propriétaire du gTLD .dev
- Chrome force HTTP à HTTPS sur le domaine .dev directement dans le code source.
Du 2ème lien ci-dessous:
...
// eTLDs
// At the moment, this only includes Google-owned gTLDs,
// but other gTLDs and eTLDs are welcome to preload if they are interested.
{ "name": "google", "include_subdomains": true, "mode": "force-https", "pins": "google" },
{ "name": "dev", "include_subdomains": true, "mode": "force-https" },
{ "name": "foo", "include_subdomains": true, "mode": "force-https" },
{ "name": "page", "include_subdomains": true, "mode": "force-https" },
{ "name": "app", "include_subdomains": true, "mode": "force-https" },
{ "name": "chrome", "include_subdomains": true, "mode": "force-https" },
...
Références
Pour Firefox: Vous pouvez désactiver la propriété network.stricttransportsecurity.preloadlist en visitant l'adresse: about: config.
Pour IE, il semble que cela fonctionne toujours.
Pour Chrome, il n'y a pas de solution, je pense que c'est codé en dur dans le code source.
Voir cet article: Comment empêcher Firefox et Chrome de forcer les domaines dev et foo à utiliser https