2013-03-13 17:40:54 +0000 2013-03-13 17:40:54 +0000
406
406

Hoe stop je een automatische omleiding van "http://" naar "https://" in Chrome

Ik had iets geks opgezet in onze DNS setup die nu is opgelost.

Het resterende probleem is dat chrome de verkeerde setup heeft gecached.

Specifiek, bij gebruik van Chrome http://3rdrevolution.com wordt nu omgeleid naar https://3rdrevolution.com (naked domain), wat niet geldig/ondersteund is. http://3rdrevolution.com SHOULD omleiden naar http://www.3rdrevolution.com en dan https://www.3rdrevolution.com forceren.

Maar op een handvol browsers (waaronder de mijne) gebeurt dit niet vanwege een aantal funky Chrome caching. Ik probeerde naar “Privacy -> Clear Cache” te gaan, maar het had geen effect.
Bron

Antwoorden (10)

614
614
614
2015-02-23 14:17:08 +0000

Anon heeft gelijk over STS, maar er is een manier om je domein specifiek te verwijderen uit de set.

  1. Ga naar chrome://net-internals/#hsts. 2. Voer 3rdrevolution.com in onder Delete domain security policies en druk op de Delete knop.

    1. Ga nu naar chrome://settings/clearBrowserData, vink het vakje Cached images and files aan en druk op de knop Clear data.
Bron
207
207
207
2017-09-18 16:21:58 +0000

Mijn probleem kwam voort uit het feit dat ik een .dev-domein had, dat blijkbaar recentelijk als gTLD is geregistreerd en een verbintenis met Chrome Canary is aangegaan. Dit kwam ik te weten uit een recente post die ik tegenkwam toen ik op zoek ging naar mijn probleem.

Als je hetzelfde probleem hebt als ik, lijkt het erop dat de beste oplossing is om je domein te veranderen in iets anders dan .dev. Het artikel stelde .test voor met een mogelijke oplossing van .localhost later (via dit voorstel ).
Bron
20
20
20
2013-10-19 19:58:36 +0000

https://www.3rdrevolution.com stuurt de header van Strict-Transport-Security , dus als u deze eenmaal via https benadert, zullen browsers zoals Chrome/Firefox http-verzoeken omleiden naar https tot een bepaald punt in de toekomst.

Zoals het andere antwoord al zei, is de enige manier om dit te stoppen als het eenmaal begint, het wissen van de browsercache (of het wachten tot de browser de bestelling heeft verlopen).
Bron
19
19
19
2015-08-04 10:12:08 +0000

Om domein te verwijderen onder “HSTS” menu in chroom://net-internals is een tijdelijke oplossing. Na een bezoek aan dit domein via HTTPS zal het weer opgenomen worden in de HSTS lijst.

Basicaly, om dit probleem op te lossen is het nodig om HTTP Strict Transport Security** uit te schakelen op de webserver 3rdrevolution.com (IIS, Apache, nginx,…). Bewerk voor nginx het HTTPS-gedeelte in nginx.conf en stel ‘max-age=0’ in voor Strict-transport-Security: 

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Meer info HTTP Strict Transport Security (HSTS)

Bron
12
12
12
2013-07-05 17:47:53 +0000

Hier kunnen een aantal redenen voor zijn, waaronder plugins, maar als u geen plugins hebt geïnstalleerd, kunt u het volgende doen:

Goto Instellingen/Privacy/Clear Browsing Data…

Selecteer Het begin van de tijd in de pull-down.

Selecteer:

  • Wis opgeslagen Autofill formuliergegevens
  • Verwijder cookies en andere site en plug-in gegevens
  • Leeg de cache

Selecteer Clear Browsing Data

Dit moet zorgen voor het doen van een Autofill op basis van uw vorige browsen. Ook zal het een van de cookies verwijderen die ook problemen kunnen veroorzaken.
Bron
6
6
6
2016-04-01 13:19:02 +0000

Als u wordt geconfronteerd met het probleem op een subdomein dan kan deze regel in Nginx een probleem veroorzaken, zelfs als het subdomein zich in een andere server bevindt, aangezien de browser deze informatie in de cache zal opslaan. 

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

dus verwijder de includeSubdomains; ervan om het te laten werken.
Bron
5
5
5
2018-02-27 19:33:28 +0000

Van https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Geen van de opties werkte voor mij, voor het repareren van https://localhost:3000 wel.

Klik en houd de herlaadknop ingedrukt en selecteer “Leeg Cache en Hard Reload,” dit lijkt alleen een optie te zijn op localhost.

Bron
4
4
4
2017-07-25 14:26:51 +0000

Voor een paar dagen heb ik per ongeluk Chrome opties aangezet genaamd:

  • Automatisch wat systeeminformatie en pagina-inhoud naar Google sturen om gevaarlijke apps en sites
  • U en uw apparaat beschermen tegen gevaarlijke sites

En nu was het grootste probleem dat onze website op subdomein altijd omleiden van http:// naar https:// en de browser gaf me een fout:

“Uw verbinding is niet prive. Aanvallers proberen misschien je informatie te stelen van censored.censored.com (bijvoorbeeld wachtwoorden, berichten of creditcards). NET::ERRCERTCOMMONNAMEINVALID”

Open chroom://settings/privacy en draai eerder genoemde chroomopties die uw apparaten automatisch beschermen. Hopelijk helpt dit iemand.
Bron
4
4
4
2014-05-08 16:57:12 +0000

Een minder drastisch alternatief dan het wissen van alle cookies ooit is Instellingen>Geavanceerde instellingen>Inhoudinstellingen>Alle cookies en sitegegevens zoeken naar de betreffende sites en wissen cookies voor alleen die sites.
Bron
2
2
2
2018-05-30 03:53:04 +0000

in Chrome 66 is er veel veranderd in het Settings tabblad

kun je gewoon naar chrome://settings/resetProfileSettings?origin=userclick gaan en dan op reset drukken.

dit werkte voor mij.
Bron