Wie man eine automatische Umleitung von "http://" nach "https://" in Chrome stoppt

Question

2013-03-13 17:40:54 +0000 2013-03-13 17:40:54 +0000

406

Wie man eine automatische Umleitung von "http://" nach "https://" in Chrome stoppt

Ich hatte in unserem DNS-Setup etwas Verrücktes eingerichtet, das jetzt behoben ist.

Das verbleibende Problem ist, dass Chrome das falsche Setup zwischengespeichert hat.

Insbesondere bei der Verwendung von Chrome leitet http://3rdrevolution.com jetzt auf https://3rdrevolution.com (nackte Domäne) um, was nicht gültig/unterstützt ist. http://3rdrevolution.com SOLLT auf http://www.3rdrevolution.com umleiten und dann https://www.3rdrevolution.com erzwingen.

Aber bei einer Handvoll Browser (einschließlich meinem) geschieht dies nicht, weil einige funky Chrome-Caches zwischengespeichert werden. Ich habe versucht, zu “Datenschutz -> Cache löschen” zu gehen, aber es hatte keine Wirkung.

google-chrome

Quelle

phil swenson http://superuser.stackexchange.com/users/206832

Antworten (10)

Verwandte Fragen

16

Wie leeren/leeren Sie den DNS-Cache in Google Chrome? 926

1

Wie entferne ich einen oder alle Auto-Vervollständigen-Text-Einträge in Chrome? 438

18

Wie kann ich Chrome dazu bringen, die Zwischenspeicherung von Umleitungen zu beenden? 427

2

Wie entferne ich einen Eintrag aus den "Remembered URLs" von Chrome aus der URL-Leiste? 384

9

Technische Vorschau für Windows 10 - Synaptics Scrolling 15

ducpho http://superuser.stackexchange.com/users/206832 · Answer 1 · 2015-02-23 14:17:08 +0000

614

2015-02-23 14:17:08 +0000

Anon hat Recht mit STS, aber es gibt eine Möglichkeit, Ihre Domain gezielt aus dem Satz zu löschen.

Gehen Sie zu chrome://net-internals/#hsts. Geben Sie 3rdrevolution.com unter Domain-Sicherheitsrichtlinien löschen ein und drücken Sie die Schaltfläche Löschen.
Gehen Sie nun zu chrome://settings/clearBrowserData, kreuzen Sie das Kästchen Cached images and files an und klicken Sie auf die Schaltfläche Clear data.

Quelle

ducpho http://superuser.stackexchange.com/users/206832

Louie Bertoncin http://superuser.stackexchange.com/users/206832 · Answer 2 · 2017-09-18 16:21:58 +0000

207

2017-09-18 16:21:58 +0000

Mein Problem bestand darin, dass ich eine .dev-Domain hatte, die offenbar vor kurzem als gTLD registriert und Chrome Canary zur Verfügung gestellt wurde. Ich habe dies in einem kürzlich erschienenen Beitrag herausgefunden, auf den ich bei der Suche nach meinem Problem gestoßen bin.

Wenn Sie dasselbe Problem wie ich haben, scheint es die beste Lösung zu sein, Ihre Domäne in etwas anderes als .dev zu ändern. Der Artikel schlug .test mit einer möglichen Lösung von .localhost später vor (über diesen Vorschlag ).

Quelle

Louie Bertoncin http://superuser.stackexchange.com/users/206832

Anon http://superuser.stackexchange.com/users/206832 · Answer 3 · 2013-10-19 19:58:36 +0000

20

2013-10-19 19:58:36 +0000

https://www.3rdrevolution.com sendet den Header Strict-Transport-Security , so dass ein einmaliger Zugriff über https dazu führt, dass Browser wie Chrome/Firefox http-Anfragen bis zu einem bestimmten Punkt in der Zukunft auf https umleiten.

Wie die andere Antwort schon sagte, ist die einzige Möglichkeit, dies zu stoppen, sobald es beginnt, den Browser-Cache zu leeren (oder darauf zu warten, dass der Browser die Bestellung abläuft).

Quelle

Anon http://superuser.stackexchange.com/users/206832

user2285323 http://superuser.stackexchange.com/users/206832 · Answer 4 · 2015-08-04 10:12:08 +0000

Das Löschen der Domäne unter dem Menü “HSTS” in chrome://net-internals ist eine vorübergehende Lösung. Nach dem Besuch dieser Domäne über HTTPS wird sie wieder in die HSTS-Liste aufgenommen.

Um dieses Problem zu lösen, ist es grundsätzlich notwendig, die HTTP Strict Transport Security auf dem Web-Server 3rdrevolution.com (IIS, Apache, nginx,…) zu deaktivieren. Für nginx editieren Sie den HTTPS-Abschnitt in nginx.conf und setzen Sie ‘max-age=0’ für Strikte Transportsicherheit:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Weitere Informationen HTTP Strict Transport Security (HSTS)

Atari911 http://superuser.stackexchange.com/users/206832 · Answer 5 · 2013-07-05 17:47:53 +0000

Dafür könnte es eine Reihe von Gründen geben, einschließlich Plugins, aber unter der Annahme, dass Sie keine Plugins installiert haben, können Sie folgendes tun:

Gehe zu Einstellungen/Privatsphäre/Löschen der Browsing-Daten…

Wählen Sie Der Anfang der Zeit im Pulldown.

Wählen Sie:

Gespeicherte Autofill-Formulardaten löschen
Cookies und andere Site- und Plug-in-Daten löschen
Cache leeren

Wählen Sie Browsing-Daten leeren

Dies sollte dafür sorgen, dass alle Autofill-Daten basierend auf Ihrem vorherigen Browsen gelöscht werden. Es werden auch alle Cookies entfernt, die ebenfalls Probleme verursachen könnten.

khelll http://superuser.stackexchange.com/users/206832 · Answer 6 · 2016-04-01 13:19:02 +0000

6

2016-04-01 13:19:02 +0000

Wenn Sie das Problem auf einer Subdomain haben, dann kann diese Zeile in Nginx ein Problem verursachen, selbst wenn die Subdomain auf einem anderen Server liegt, da der Browser diese Informationen zwischenspeichert.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

Entfernen Sie also die includeSubdomains; davon, damit es funktioniert.

Quelle

khelll http://superuser.stackexchange.com/users/206832

user2167582 http://superuser.stackexchange.com/users/206832 · Answer 7 · 2018-02-27 19:33:28 +0000

Von https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Keine der Optionsfixes funktionierte bei mir, für das Fixing von https://localhost:3000 hat dies funktioniert.

Klicken und halten Sie die Reload-Taste gedrückt und wählen Sie “Cache leeren und Hard Reload”, dies scheint nur bei localhost eine Option zu sein.

hrvojematijevic http://superuser.stackexchange.com/users/206832 · Answer 8 · 2017-07-25 14:26:51 +0000

Vor wenigen Tagen schaltete ich versehentlich Chrome-Optionen mit dem Namen:

Senden Sie automatisch einige Systeminformationen und Seiteninhalte an Google, um gefährliche Apps und Websites zu erkennen

Schützen Sie sich und Ihr Gerät vor gefährlichen Websites

Und nun war das Hauptproblem, dass unsere Website auf der Subdomain immer von http:// auf https:// umleitet und der Browser mir eine Fehlermeldung gab:

“Ihre Verbindung ist nicht privat. Angreifer könnten versuchen, Ihre Informationen von censored.censored.com zu stehlen (z.B. Passwörter, Nachrichten oder Kreditkarten). NET::ERR_CERT_CERT_COMMON_NAME_INVALID”

Öffnen Sie chrome://settings/privacy und aktivieren Sie die zuvor genannten Chrome-Optionen, die Ihre Geräte automatisch schützen. Ich hoffe, dies wird jemandem helfen.

garageàtrois http://superuser.stackexchange.com/users/206832 · Answer 9 · 2014-05-08 16:57:12 +0000

4

2014-05-08 16:57:12 +0000

-->

Eine weniger drastische Alternative, als alle Cookies zu löschen, ist Einstellungen>Erweiterte Einstellungen anzeigen>Inhaltseinstellungen>Alle Cookies und Website-Daten, dann nach den fraglichen Websites suchen und Cookies nur für diese löschen.

Quelle

garageàtrois http://superuser.stackexchange.com/users/206832

siege26 http://superuser.stackexchange.com/users/206832 · Answer 10 · 2018-05-30 03:53:04 +0000

2

2018-05-30 03:53:04 +0000

bei Chrom 66 haben sich viele Änderungen in der Registerkarte Settings vorgenommen,

können Sie einfach zu chrome://settings/resetProfileSettings?origin=userclick gehen und dann Reset drücken.

das hat bei mir funktioniert.

Quelle

siege26 http://superuser.stackexchange.com/users/206832