Pregunta Cómo detener una redirección automática de "http: //" a "https: //" en Chrome


Tenía algo configurado raro en nuestra configuración de DNS que ahora está resuelto.

El problema restante es que Chrome ha almacenado en caché la configuración incorrecta.

Específicamente, cuando usas Chrome http://3rdrevolution.com ahora está redirigiendo a https://3rdrevolution.com (dominio desnudo), que no es válido / compatible. http://3rdrevolution.com  DEBERÍA redirigir a http://www.3rdrevolution.com y luego fuerza https://www.3rdrevolution.com.

Pero en un puñado de navegadores (incluido el mío) esto no sucede debido a un funky caché de Chrome. Intenté ir a "Privacidad -> Borrar caché" pero no tuvo ningún efecto.


245


origen


revisa tus complementos (como SSL en todas partes), ¿has intentado eliminar (shift + del)? Tratar de usar google.com/ncr en lugar de google.xx - malakrsnaslava
posible duplicado de ¿Cómo puedo hacer que Chrome deje de cachear los redireccionamientos? - Ulrich Schwarz


Respuestas:


Anon tiene razón acerca de STS, pero hay una manera de eliminar específicamente su dominio del conjunto. Ir a chrome: // net-internals / # hsts. Entrar 3rdrevolution.com debajo Eliminar políticas de seguridad de dominio y presione el botón Eliminar.


372



Gracias, probé todo lo demás y esto finalmente funcionó =) - Tyrsius
¡Esto también me ayudó a mí! ¡Mientras se desarrolla internamente y tiene el mismo problema de redirigir! - Marcello de Sales
Hombre, esto me había estado molestando por años, finalmente lo conseguí, ¡gracias! Una posible nota: si el dominio con el que está teniendo problemas es un subdominio, puede que necesite eliminar el dominio principal del conjunto de HSTS si "incluir subdominios para STS se establece en verdadero". Si ejecuta una consulta en el dominio principal, debería ver si está establecido o no para el dominio en cuestión. - Pooch
Esto solo funcionó para mí después de que también borré el caché de mi navegador. En chrome: Configuraciones> Mostrar configuraciones avanzadas ...> Privacidad> Borrar datos de navegación ...  Fuente - nittyjee
Desde 63.0.3239.132 esto no hace nada. La regla parece no tenerse en cuenta e incluso los dominios personalizados que enlazan a localhost ahora se redirigen a https. Factor molesto tener que usar certificados autofirmados para todo ... - Daniel


Mi problema vino de tener un .dev dominio, que aparentemente se registró recientemente como gTLD y se comprometió con Chrome Canary. Descubrí esto de un publicación reciente Me encontré mientras buscaba mi problema.

Si tiene el mismo problema que yo, parece que la mejor solución es cambiar su dominio para que sea algo más que .dev. El artículo sugerido .test con una posible solución de .localhost más adelante en el camino (a través de esta propuesta)


161



Este fue el problema para mí también. En mi máquina de desarrollo local utilicé .dev durante casi 10 años. Hice una actualización reciente de Google Chrome y comenzó a redireccionar todos mis sitios a https sin ningún motivo que pudiera entender. Nunca hubiera pensado que tenía que ver con .dev, luego encontré esta respuesta y la cambié a desarrollo y todo funciona bien de nuevo ... Por ahora :-). ¡Gracias de nuevo! - conrad10781
¡Perfecto! No entiendo por qué Chrome hará algo así, es muy molesto ya que tengo casi 30 dominios .dev en mi localidad. Espero que sea una muy, muy buena razón. - Pablo Ezequiel Leone
Tengo wordpress instalado, cambiar su dominio puede ser un verdadero dolor de cabeza. lo mismo para el nombre del directorio principal ect. ¿Hay alguna otra forma? - Rick Sanchez
Es porque Google compró .dev y presumiblemente comenzará a hacer que los sitios públicos lo usen. - Hilton Shumway
FML ... Casi renuncio a mi carrera de desarrollador web de más de 10 años por esto. #starbucksbarista - elbowlobstercowstand


https://www.3rdrevolution.com envía el Estricto-Transporte-Seguridad encabezado, por lo que acceder a través de https una vez hará que los navegadores como Chrome / Firefox redirijan las solicitudes http a https hasta algún punto específico en el futuro.

Como decía la otra respuesta, la única manera de detener esto una vez que se inicia es borrar el caché del navegador (o esperar a que el navegador expire el pedido).


15





A eliminar dominio debajo del menú "HSTS" en chrome: // net-internals es una solución temporal Después de visitar este dominio a través de HTTPS, se incluirá nuevamente en la lista de HSTS.

Básicamente, para resolver este problema, es necesario deshabilitar la seguridad de transporte estricta de HTTP en el servidor web 3rdrevolution.com (IIS, Apache, nginx, ...). Para nginx edita su sección HTTPS en nginx.conf y establecer 'max-age = 0' para Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Más información:Seguridad de transporte estricta de HTTP (HSTS)


12



No pude hacer funcionar el método add_header. - Alex Barker
para mí, el servidor no emitió un encabezado HSTS, por lo que esta no es una solución. Por lo que puedo decir, Chrome grabó cuando lo visité accidentalmente con https y creé un registro interno de HSTS que misteriosamente me redirigió a https cada vez. La solución era usar el registro de eliminación de HSTS en chrome: net-internals. Tenía un práctico inspector allí también. - rob
Para eliminar el registro HSTS es una solución temporal. Obtendrá este registro en Chrome una y otra vez después de visitar https hasta que el servidor envíe "max-age = 0". - user2285323


Puede haber un par de razones para esto, incluidos los complementos, pero suponiendo que no tiene ningún complemento instalado, puede hacer lo siguiente:

Ir Configuración / Privacidad / Borrar datos de navegación ...

Seleccionar El comienzo del tiempo en el desplegable

Seleccionar:

  • Limpíe los datos de auto-llenado almacenados en el formulario
  • Eliminar cookies y otros datos de sitios y complementos
  • Vaciar el caché

Seleccionar Eliminar datos de navegación

Esto debería solucionarlo haciendo cualquier Autocompletar basado en su navegación previa. Además, eliminará cualquiera de las cookies que también podrían estar causando problemas.


9



El problema para mí fue el caché. Pude ir a mi sitio http bien en Firefox y una ventana de incógnito de Chrome. No hubo cookies para el sitio. - ton.yeung
Esto también funcionó para mí donde el HSTS no. Solo tuve que marcar la casilla de verificación "Imágenes y archivos". - dgig
Esto funcionó para mí, mientras que HSTS y otras soluciones no lo hicieron. - AllisonC


Una alternativa menos drástica que borrar todas las cookies es Configuración> Mostrar configuración avanzada> Configuración de contenido> Todas las cookies y datos del sitio luego busque los sitios en cuestión y borre las cookies solo para aquellos.


4



Gracias, esto funciona a la perfección. No sé por qué Chrome hace de esta característica tan oculta ... bueno, en realidad, puedo adivinar por qué ... - ktec
esto no parece funcionar con la versión actual de Chrome. - Vylix


Si enfrenta el problema en un subdominio, esta línea en Nginx podría causar un problema incluso si el subdominio está en otro servidor, ya que el navegador guardará en caché esta información.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

entonces quita el includeSubdomains; de eso para que funcione


2





Antes de unos días accidentalmente activaba las opciones de Chrome llamadas:

  • Enviar automáticamente información del sistema y contenido de la página a Google para ayudar a detectar aplicaciones y sitios peligrosos
  • Protegerte a ti y a tu dispositivo de sitios peligrosos

Y ahora el problema principal era que nuestro sitio web en el subdominio siempre redirecciona desde http: // a https: // y el navegador me dio un error:

"Su conexión no es privada. Los atacantes podrían estar intentando robar su información de censsored.censored.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito) .NET :: ERR_CERT_COMMON_NAME_INVALID"

Abierto Chrome: // configuración / privacidad y gire las opciones de cromo anteriormente nombradas que protegen automáticamente sus dispositivos. Espero que esto ayude a alguien.


2



No pareció funcionar para mí. - Dave Burton


De https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Ninguna de las correcciones de opciones funcionó para mí, para corregir https://localhost:3000Esto lo hizo.

Haga clic y mantenga presionado el botón de recarga y seleccione "Vaciar caché y recargar con dificultad", esto parece ser solo una opción en localhost.

Screenshot of the “Empty Cache and Hard Reload” option.


2





en Chrome 66, muchos han cambiado en el Settings lengüeta

puedes ir a chrome://settings/resetProfileSettings?origin=userclick luego presione restablecer.

esto funcionó para mí.


1