it-swarm.com.de

So verhindern Sie, dass Chrome auf HTTPS umgeleitet wird

Vor einigen Tagen hat Chrome damit begonnen, alle meine vHosts in Wampserver auf https umzuleiten. Bis vor ein paar Tagen funktionierte alles einwandfrei. Eines Tages loggte ich mich ein, um auf meiner Website zu arbeiten. Chrome gab an, dass die Website nicht erreichbar ist, obwohl ich dieselbe URL verwendet habe, die ich immer verwendet habe. Wamp läuft ebenso wie Apache und MySQL. Keiner dieser Dienste hat Fehler im Fehlerprotokoll.

Ich habe bereits versucht, die Domäne mit chrome://net-internals/#hsts zu entfernen (ich verwende eine gefälschte .dev-Erweiterung für meine lokalen Websites), aber dies hat nichts unternommen. Ich habe auch versucht, SSL zu installieren, um zu sehen, ob Chrome es als sichere Verbindung erkennt ... nichts. Ich habe sogar versucht, Wamp komplett neu zu installieren (obwohl die vHosts in anderen Browsern problemlos funktionieren) und nichts geändert.

Das einzige, was in Chrome funktioniert, ist der Zugriff auf die Websites über http://localhost/site. Die Umleitung zu HTTPS erfolgt für alle meine Apache vHosts. Ich habe gegoogelt und gegoogelt und kann nichts finden, was das Problem tatsächlich löst.

24
ShoeLace1291

Chrome v63 zwingt .dev-Domänen zu HTTPS. Die Internet Engineering Task Force RFC2606 hat angegeben, welche Top-Level-Domänen für die lokale Entwicklung verwendet werden sollen, und .dev ist nicht in dieser Liste enthalten.

Google besitzt die .dev-Top-Level-Domain und leitet alle .dev-Domainnamen über vorinstalliertes HSTS automatisch zu einer HTTP-Version der Site um.

Da .dev eine offizielle generische Top-Level-Domain (gTLD) ist, sollten Sie unser Suffix für lokale Entwicklung von .dev in etwas anderes ändern, auch wenn andere Lösungen vorhanden sind (z. B. https mit selbst signierten Zertifikaten). Daher sollten Sie .test, .example, .invalid oder .localhost stattdessen als lokale Entwicklungs-TLDs verwenden.

30
benedikt

Ich kann die Antwort von @benedikt nicht verbessern, da sie korrekt ist. Es gibt gute temporäre Korrekturen: 

  • Eingabe von "badidea" auf der Warnungsseite , dies funktioniert möglicherweise nicht, wenn Sie SSL lokal eingerichtet (zusammen gehackt) haben. Die Warnung wird umgangen, aber mein lokales SSL ist nicht richtig eingerichtet und zeigt eine andere lokale Site an.
  • narayon schlägt auch einen Link zu einem Chrom-Forum vor, das ich nicht ausprobiert habe. 

Mein Workaround bestand darin, alle meine Entwicklungs-TLDs ".dev" auf ".d3v" zu aktualisieren Noch kurz genug, um schnell, beschreibend und wahrscheinlich zukunftssicher zu tippen.

4
DanielV

Ich habe eine schnelle Umgehung gefunden, die für meine Bedürfnisse funktionierte und jemand anderem helfen könnte.

Ich verwende Browser Sync beim Entwickeln und setze das Proxy-Argument einfach auf "testsite.dev", und es wird in Chrome korrekt bereitgestellt.

Hier ist der Befehl, den ich benutze:

browser-sync start --proxy "testsite.dev" --port "3000" --files "./**/*.*"
1
Matthew Woodard

Ich benutze auch die Erweiterung .dev und werde in der Zukunft zu einer anderen Domäne wechseln. Wenn jedoch der Datenschutzfehler angezeigt wird, klicken Sie auf eine beliebige andere Domäne auf dem Bildschirm und geben Sie 'badidea' ein. Chrome wird Sie dann zur Site umleiten . Es klappt! 

0
gododgers