2013-03-13 17:40:54 +0000 2013-03-13 17:40:54 +0000
406
406
Advertisement

Wie man eine automatische Umleitung von "http://" nach "https://" in Chrome stoppt

Advertisement

Ich hatte in unserem DNS-Setup etwas Verrücktes eingerichtet, das jetzt behoben ist.

Das verbleibende Problem ist, dass Chrome das falsche Setup zwischengespeichert hat.

Insbesondere bei der Verwendung von Chrome leitet http://3rdrevolution.com jetzt auf https://3rdrevolution.com (nackte Domäne) um, was nicht gültig/unterstützt ist. http://3rdrevolution.com SOLLT auf http://www.3rdrevolution.com umleiten und dann https://www.3rdrevolution.com erzwingen.

Aber bei einer Handvoll Browser (einschließlich meinem) geschieht dies nicht, weil einige funky Chrome-Caches zwischengespeichert werden. Ich habe versucht, zu “Datenschutz -> Cache löschen” zu gehen, aber es hatte keine Wirkung.
Quelle
Advertisement

Antworten (10)

614
614
614
2015-02-23 14:17:08 +0000

Anon hat Recht mit STS, aber es gibt eine Möglichkeit, Ihre Domain gezielt aus dem Satz zu löschen.

  1. Gehen Sie zu chrome://net-internals/#hsts. Geben Sie 3rdrevolution.com unter Domain-Sicherheitsrichtlinien löschen ein und drücken Sie die Schaltfläche Löschen.

  2. Gehen Sie nun zu chrome://settings/clearBrowserData, kreuzen Sie das Kästchen Cached images and files an und klicken Sie auf die Schaltfläche Clear data.
Quelle
207
207
207
2017-09-18 16:21:58 +0000

Mein Problem bestand darin, dass ich eine .dev-Domain hatte, die offenbar vor kurzem als gTLD registriert und Chrome Canary zur Verfügung gestellt wurde. Ich habe dies in einem kürzlich erschienenen Beitrag herausgefunden, auf den ich bei der Suche nach meinem Problem gestoßen bin.

Wenn Sie dasselbe Problem wie ich haben, scheint es die beste Lösung zu sein, Ihre Domäne in etwas anderes als .dev zu ändern. Der Artikel schlug .test mit einer möglichen Lösung von .localhost später vor (über diesen Vorschlag ).
Quelle
20
Advertisement
20
20
2013-10-19 19:58:36 +0000

https://www.3rdrevolution.com sendet den Header Strict-Transport-Security , so dass ein einmaliger Zugriff über https dazu führt, dass Browser wie Chrome/Firefox http-Anfragen bis zu einem bestimmten Punkt in der Zukunft auf https umleiten.

Wie die andere Antwort schon sagte, ist die einzige Möglichkeit, dies zu stoppen, sobald es beginnt, den Browser-Cache zu leeren (oder darauf zu warten, dass der Browser die Bestellung abläuft).
Quelle
19
19
19
2015-08-04 10:12:08 +0000

Das Löschen der Domäne unter dem Menü “HSTS” in chrome://net-internals ist eine vorübergehende Lösung. Nach dem Besuch dieser Domäne über HTTPS wird sie wieder in die HSTS-Liste aufgenommen.

Um dieses Problem zu lösen, ist es grundsätzlich notwendig, die HTTP Strict Transport Security auf dem Web-Server 3rdrevolution.com (IIS, Apache, nginx,…) zu deaktivieren. Für nginx editieren Sie den HTTPS-Abschnitt in nginx.conf und setzen Sie ‘max-age=0’ für Strikte Transportsicherheit: 

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Weitere Informationen HTTP Strict Transport Security (HSTS)

Quelle
12
Advertisement
12
12
2013-07-05 17:47:53 +0000

Dafür könnte es eine Reihe von Gründen geben, einschließlich Plugins, aber unter der Annahme, dass Sie keine Plugins installiert haben, können Sie folgendes tun:

Gehe zu Einstellungen/Privatsphäre/Löschen der Browsing-Daten…

Wählen Sie Der Anfang der Zeit im Pulldown.

Wählen Sie:

  • Gespeicherte Autofill-Formulardaten löschen
  • Cookies und andere Site- und Plug-in-Daten löschen
  • Cache leeren

Wählen Sie Browsing-Daten leeren

Dies sollte dafür sorgen, dass alle Autofill-Daten basierend auf Ihrem vorherigen Browsen gelöscht werden. Es werden auch alle Cookies entfernt, die ebenfalls Probleme verursachen könnten.
Quelle
6
6
6
2016-04-01 13:19:02 +0000

Wenn Sie das Problem auf einer Subdomain haben, dann kann diese Zeile in Nginx ein Problem verursachen, selbst wenn die Subdomain auf einem anderen Server liegt, da der Browser diese Informationen zwischenspeichert. 

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

Entfernen Sie also die includeSubdomains; davon, damit es funktioniert.
Quelle
5
Advertisement
5
5
2018-02-27 19:33:28 +0000

Von https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Keine der Optionsfixes funktionierte bei mir, für das Fixing von https://localhost:3000 hat dies funktioniert.

Klicken und halten Sie die Reload-Taste gedrückt und wählen Sie “Cache leeren und Hard Reload”, dies scheint nur bei localhost eine Option zu sein.

Quelle
4
4
4
2017-07-25 14:26:51 +0000

Vor wenigen Tagen schaltete ich versehentlich Chrome-Optionen mit dem Namen:

  • Senden Sie automatisch einige Systeminformationen und Seiteninhalte an Google, um gefährliche Apps und Websites zu erkennen
  • Schützen Sie sich und Ihr Gerät vor gefährlichen Websites

Und nun war das Hauptproblem, dass unsere Website auf der Subdomain immer von http:// auf https:// umleitet und der Browser mir eine Fehlermeldung gab:

“Ihre Verbindung ist nicht privat. Angreifer könnten versuchen, Ihre Informationen von censored.censored.com zu stehlen (z.B. Passwörter, Nachrichten oder Kreditkarten). NET::ERR_CERT_CERT_COMMON_NAME_INVALID”

Öffnen Sie chrome://settings/privacy und aktivieren Sie die zuvor genannten Chrome-Optionen, die Ihre Geräte automatisch schützen. Ich hoffe, dies wird jemandem helfen.
Quelle
4
Advertisement
4
4
2014-05-08 16:57:12 +0000

Eine weniger drastische Alternative, als alle Cookies zu löschen, ist Einstellungen>Erweiterte Einstellungen anzeigen>Inhaltseinstellungen>Alle Cookies und Website-Daten, dann nach den fraglichen Websites suchen und Cookies nur für diese löschen.
Quelle
2
2
2
2018-05-30 03:53:04 +0000

bei Chrom 66 haben sich viele Änderungen in der Registerkarte Settings vorgenommen,

können Sie einfach zu chrome://settings/resetProfileSettings?origin=userclick gehen und dann Reset drücken.

das hat bei mir funktioniert.
Quelle
Advertisement
Advertisement