Como parar um redirecionamento automático de "http: //" para "https: //" no Chrome

370

Eu tinha algo configurado maluco na nossa configuração de DNS que agora está resolvido.

O problema restante é que o chrome armazenou em cache a configuração incorreta.

Especificamente, http://3rdrevolution.comagora , ao usar o Chrome, o redirecionamento é para https://3rdrevolution.com(domínio simples), que não é válido / suportado. http://3rdrevolution.com DEVE redirecionar para http://www.3rdrevolution.come depois forçar https://www.3rdrevolution.com.

Mas em um punhado de navegadores (incluindo o meu) isso não acontece por causa de algum cache do Chrome. Eu tentei ir para "Privacidade -> Limpar cache", mas não teve efeito.

google-chrome phil swenson
fonte
1
verifique seus plugins (como SSL em todos os lugares), você tentou excluir (shift + del)? Tente usar google.com/ncr em vez de google.xx.
malakrsnaslava
1
possível duplicata de Como posso fazer o Chrome parar de redirecionar o cache?
Ulrich Schwarz

Respostas:

551

Anon está certo sobre o STS, mas existe uma maneira de excluir especificamente seu domínio do conjunto. Vá para chrome://net-internals/#hsts. Digite 3rdrevolution.com em Excluir políticas de segurança de domínio e pressione o botão Excluir.

Agora vá para chrome: // settings / clearBrowserData, marque a caixa Imagens e arquivos em cache e pressione o botão Limpar dados .

ducpho
fonte
1
Isso me ajudou também !!! Ao desenvolver internamente e com o mesmo problema do redirecionamento!
Marcello de Sales
2
Cara, isso estava me incomodando há anos, finalmente entendi, obrigado! Uma possível dica a ser observada: se o domínio com o qual você está tendo problemas é um subdomínio, pode ser necessário excluir o domínio primário do conjunto HSTS se "incluir subdomínios para STS estiver definido como verdadeiro". Se você executar uma consulta no domínio pai, deverá ver se está definido ou não para o domínio em questão.
Pooch
14
Isso só funcionou para mim depois que eu também limpei o cache do navegador. No chrome: Configurações> Mostrar configurações avançadas ...> Privacidade> Limpar dados de navegação ... Source
nittyjee
1
Agora isso é encontrado no item de menu Diretiva de Segurança de Domínio, à esquerda da página
Brice
7
Desde 63.0.3239.132, isso não faz nada. A regra parece ser desconsiderada e até os domínios personalizados vinculados ao localhost agora são redirecionados para https. Fator irritante ter que usar certificados auto-assinados para tudo ...
Daniel
203

Meu problema veio de ter um .devdomínio, que aparentemente foi registrado recentemente como um gTLD e foi comprometido com o Chrome Canary. Descobri isso em um post recente que me deparei enquanto procurava meu problema.

Se você tiver o mesmo problema que eu, parece que a melhor solução é mudar seu domínio para algo diferente .dev. O artigo sugerido .testcom uma solução potencial de .localhostmais tarde no caminho (através desta proposta ).

Louie Bertoncin
fonte
39
Este foi o problema para mim também. Na minha máquina de desenvolvimento local, utilizei o .dev há quase 10 anos. Fiz uma atualização recente do Google Chrome e ela começou a redirecionar todos os meus sites para https sem motivo que eu pudesse entender. Nunca teria pensado que tinha a ver com o .dev, então me deparei com esta resposta e a mudei para .development e tudo funciona bem novamente ... Por enquanto :-). Obrigado novamente!
precisa saber é o seguinte
17
Perfeito! Não entendo por que o Chrome fará algo assim, é muito irritante, pois tenho quase 30 domínios .dev no meu local. Espero que seja uma razão muito, muito boa.
Pablo Ezequiel Leone
4
Eu tenho o wordpress instalado, mudar seu domínio pode ser uma verdadeira dor de cabeça. o mesmo para o nome do diretório principal ect. existe alguma outra maneira de contornar?
21817 Rick
8
É porque o Google comprou .deve, presumivelmente, começará a criar sites públicos usando-o.
Hilton Shumway
15
FML… eu quase desisti da minha carreira de 10 anos na Web dev por causa disso. #starbucksbarista
elbowlobstercowstand
20

https://www.3rdrevolution.com envia o cabeçalho Strict-Transport-Security, para acessá-lo por https, uma vez fará com que navegadores como o Chrome / Firefox redirecionem solicitações http para https até algum momento especificado no futuro.

Como a outra resposta disse, a única maneira de interromper isso depois que ele inicia é limpar o cache do navegador (ou aguardar o vencimento do pedido).

Anon
fonte
17

Para excluir o domínio no menu "HSTS" no chrome: // net-internals é uma solução temporária. Depois de visitar este domínio por HTTPS, ele será incluído na lista HSTS novamente.

Basicamente, para resolver esse problema, é necessário desativar a Segurança de transporte restrita HTTP no servidor da web 3rdrevolution.com (IIS, Apache, nginx, ...). Para o nginx, edite sua seção HTTPS no nginx.conf e defina 'max-age = 0' para Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Mais informações: HTTP Strict Transport Security (HSTS)

user2285323
fonte
Não consegui fazer o método add_header funcionar.
Alex Barker
para mim, o servidor não emitiu um cabeçalho HSTS, portanto essa não é uma solução. Pelo que sei, o chrome gravou quando o visitei acidentalmente com https e criei um registro HSTS interno que, misteriosamente, me redirecionava para https toda vez. A correção foi usar o registro HSTS de exclusão no chrome: net-internals. Tinha um verificador útil lá também.
rob
1
Excluir o registro HSTS é uma solução temporária. Você obterá esse registro no chrome várias vezes depois de visitar https até o servidor enviar "max-age = 0".
User2285323
12

Pode haver algumas razões para isso, incluindo plug-ins, mas assumindo que você não possui nenhum plug-in instalado, você pode fazer o seguinte:

Saltar Configurações / Privacidade / Limpar Dados de Navegação ...

Selecione O início do tempo no menu suspenso.

Selecione:

  • Limpar dados de formulário de preenchimento automático salvos
  • Excluir cookies e outros dados do site e plug-in
  • Esvaziar o cache

Selecione Limpar dados de navegação

Isso deve fazer com que o preenchimento automático seja baseado na sua navegação anterior. Além disso, ele removerá qualquer um dos cookies que também podem estar causando problemas.

Atari911
fonte
O problema para mim foi o cache. Eu era capaz de ir ao meu site http bem no firefox e uma janela anônima de cromo. Não havia cookies para o site.
ton.yeung
1
Isso também funcionou para mim, onde o HSTS não. Eu só tinha que marcar a caixa de seleção "Imagens e arquivos".
dgig
Isso funcionou para mim, enquanto o HSTS e outras soluções não.
precisa saber é o seguinte
Isso funcionou para mim também.
Jcubic #
4

Uma alternativa menos drástica do que limpar todos os cookies é Configurações> Mostrar configurações avançadas> Configurações de conteúdo> Todos os cookies e dados do site, em seguida, procure os sites em questão e limpe os cookies apenas para esses.

garageàtrois
fonte
Obrigado, isso funciona perfeitamente. Eu não sei porque Chrome torna esta uma característica tão escondido ..... bem, na verdade, eu posso imaginar o porquê ...
KTEC
isso parece não funcionar com a versão atual do Chrome.
Vylix 17/07/2018
4

Se você estiver enfrentando o problema em um subdomínio, essa linha no Nginx poderá causar um problema, mesmo que o subdomínio esteja em outro servidor, pois o navegador armazenará essas informações em cache.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

então remova-o includeSubdomains;para fazê-lo funcionar.

khelll
fonte
4

De https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Nenhuma das correções de opção funcionou para mim, para correção https://localhost:3000, isso funcionou.

Clique e mantenha pressionado o botão recarregar e selecione "Cache vazio e recarregamento físico", isso parece ser apenas uma opção ativada localhost.

Captura de tela da opção "Cache vazio e recarregamento total".

user2167582
fonte
1
Para fazer isso funcionar no Chrome Version 77.0.3865.90 (Official Build) (64-bit)(MacOS), eu tive que fazer isso [1] (após abrir a página problemática) Clique com o botão direito do mouse em qualquer lugar e clique em Inspect [2] Depois que o quadro de inspeção aparecer, clique e segure o reloadbotão [3] no menu suspenso. -down que aparece, clique emEmpty Cache and Hard reload
y2k-shubham 27/09
3

Antes de alguns dias, ativei acidentalmente as opções do Chrome denominadas:

  • Envie automaticamente algumas informações do sistema e conteúdo da página ao Google para ajudar a detectar aplicativos e sites perigosos
  • Proteja você e seu dispositivo de sites perigosos

E agora o principal problema era que nosso site no subdomínio sempre redirecionava de http: // para https: // e o navegador me deu um erro:

"Sua conexão não é privada. Os invasores podem estar tentando roubar suas informações do censored.censored.com (por exemplo, senhas, mensagens ou cartões de crédito). NET :: ERR_CERT_COMMON_NAME_INVALID"

Abra chrome: // settings / privacy e ative as opções de chrome nomeadas anteriormente que protegem automaticamente seus dispositivos. Espero que isso ajude alguém.

hrvojematijevic
fonte
Não parecia funcionar para mim.
Dave Burton
2

no Chrome 66, muitos lotes foram alterados na Settingsguia

você pode simplesmente ir para chrome://settings/resetProfileSettings?origin=userclickdepois clicar em reset.

isso funcionou para mim.

siege26
fonte