it-swarm.com.de

So stoppen Sie eine automatische Weiterleitung von "http: //" nach "https: //" in Chrome

Ich hatte etwas verrücktes in unserem DNS-Setup eingerichtet, das jetzt behoben ist.

Das verbleibende Problem ist, dass Chrome das falsche Setup zwischengespeichert hat.

Insbesondere wird bei Verwendung von Chrome http://3rdrevolution.com jetzt zu https://3rdrevolution.com (nackte Domain) umgeleitet, was nicht gültig/unterstützt ist. http://3rdrevolution.comSOLLTEzu http://www.3rdrevolution.com umleiten und dann https://www.3rdrevolution.com erzwingen.

Bei einigen Browsern (einschließlich meinem) ist dies jedoch nicht der Fall, da es sich um ein flippiges Chrome-Caching handelt. Ich habe versucht, "Datenschutz -> Cache leeren" aufzurufen, aber es hatte keine Auswirkung.

329
phil swenson

Anon hat Recht mit STS, aber es gibt eine Möglichkeit, Ihre Domain gezielt aus dem Set zu löschen. Gehe zu chrome://net-internals/#hsts. Geben Sie 3rdrevolution.com unter Domain-Sicherheitsrichtlinien löschen ein und klicken Sie auf die Schaltfläche Löschen.

Gehen Sie nun zu chrome: // settings/clearBrowserData, aktivieren Sie das Kontrollkästchen zwischengespeicherte Bilder und Dateien und klicken Sie auf die Schaltfläche Daten löschen .

494
ducpho

Mein Problem ergab sich aus einer .dev-Domain, die anscheinend vor kurzem als gTLD registriert und auf Chrome Canary festgeschrieben wurde. Ich habe dies durch einen letzten Beitrag herausgefunden, als ich nach meinem Problem suchte.

Wenn Sie das gleiche Problem haben wie ich, ist es anscheinend die beste Lösung, Ihre Domain in etwas anderes als .dev zu ändern. Der Artikel schlug .test mit einer möglichen Lösung für .localhost später vor (über diesen Vorschlag ).

189
Louie Bertoncin

https://www.3rdrevolution.com sendet den Header Strict-Transport-Security . Wenn Sie also einmal über https darauf zugreifen, werden HTTP-Anforderungen von Browsern wie Chrome/Firefox bis zu einem bestimmten Zeitpunkt an https umgeleitet .

Wie die andere Antwort sagte, besteht die einzige Möglichkeit, dies zu stoppen, darin, den Browser-Cache zu leeren (oder darauf zu warten, dass der Browser die Bestellung abläuft).

19
Anon

Um Domain löschen unter "HSTS" -Menü in chrome: // net-internals ist eine vorübergehende Lösung. Nach dem Besuch dieser Domain über HTTPS wird sie wieder in die HSTS-Liste aufgenommen.

Grundsätzlich ist es zur Behebung dieses Problems erforderlich, HTTP Strict Transport Security zu deaktivieren auf dem Webserver 3rdrevolution.com (IIS, Apache, nginx, ...). Bearbeiten Sie für nginx den HTTPS-Abschnitt in nginx.conf und setzen Sie 'max-age = 0' für Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Weitere Informationen: HTTP Strict Transport Security (HSTS)

15
user2285323

Dies kann verschiedene Gründe haben, einschließlich Plugins. Wenn Sie jedoch keine Plugins installiert haben, können Sie Folgendes tun:

Gehe zu Einstellungen/Datenschutz/Browserdaten löschen ...

Wählen Sie Der Beginn der Zeit im Pulldown.

Wählen:

  • Gespeicherte AutoFill-Formulardaten löschen
  • Löschen Sie Cookies und andere Website- und Plug-in-Daten
  • Leere den Cache

Wählen Sie Browserdaten löschen

Dies sollte dafür sorgen, dass das automatische Ausfüllen auf der Grundlage Ihres vorherigen Browsings erfolgt. Außerdem werden alle Cookies entfernt, die ebenfalls Probleme verursachen könnten.

12
Atari911

Wenn Sie das Problem in einer Unterdomäne haben, kann diese Zeile in Nginx ein Problem verursachen, selbst wenn sich die Unterdomäne auf einem anderen Server befindet, da der Browser diese Informationen zwischenspeichert.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

also entferne den includeSubdomains;, damit es funktioniert.

4
khelll

Eine weniger drastische Alternative als das Löschen aller Cookies ist Einstellungen> Erweiterte Einstellungen anzeigen> Inhaltseinstellungen> Alle Cookies und Websitedaten dann nach den fraglichen Websites suchen und Cookies nur für diese löschen.

4
garageàtrois

Vor einigen Tagen habe ich versehentlich die folgenden Chrome-Optionen aktiviert:

  • Senden Sie automatisch einige Systeminformationen und Seiteninhalte an Google, um gefährliche Apps und Websites zu erkennen
  • Schützen Sie sich und Ihr Gerät vor gefährlichen Orten

Und jetzt war das Hauptproblem, dass unsere Website auf Subdomain immer von http: // zu https: // umleitete und der Browser mir eine Fehlermeldung gab:

"Ihre Verbindung ist nicht privat. Angreifer versuchen möglicherweise, Ihre Informationen von censored.censored.com zu stehlen (z. B. Kennwörter, Nachrichten oder Kreditkarten). NET :: ERR_CERT_COMMON_NAME_INVALID"

Öffnen Sie chrome: // settings/privacy und aktivieren Sie die zuvor genannten Chrome-Optionen, die Ihre Geräte automatisch schützen. Hoffe das wird jemandem helfen.

3
hrvojematijevic

in Chrome 66 wurden auf der Registerkarte Settings Lose geändert

sie können einfach zu chrome://settings/resetProfileSettings?origin=userclick gehen und dann auf reset klicken.

das hat bei mir funktioniert.

2
siege26

Von https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Keine der Optionskorrekturen hat bei mir funktioniert, zum Korrigieren von https://localhost:3000 hat dies funktioniert.

Klicken und halten Sie die Reload-Taste und wählen Sie "Cache leeren und neu laden". Dies scheint nur eine Option für localhost zu sein.

 Screenshot of the “Empty Cache and Hard Reload” option.

2
user2167582