Comment arrêter une redirection automatique de "http: //" à "https: //" dans Chrome

370

J'ai eu quelque chose de farfelu dans notre configuration DNS qui est maintenant résolu.

Le problème restant est que chrome a mis en cache la configuration incorrecte.

Plus précisément, lors de l’utilisation de Chrome, la http://3rdrevolution.comredirection vers https://3rdrevolution.com(domaine nu) n’est pas valide / prise en charge. http://3rdrevolution.com DEVRAIT rediriger vers http://www.3rdrevolution.comet puis forcer https://www.3rdrevolution.com.

Mais sur une poignée de navigateurs (y compris le mien), cela ne se produit pas à cause de la mise en cache géniale de Chrome. J'ai essayé d'aller à «Confidentialité -> Vider le cache» mais cela n'a eu aucun effet.

google-chrome 
Phil Swenson
source
1
vérifiez vos plugins (comme SSL partout), avez-vous essayé de supprimer (shift + del)? Essayez d'utiliser google.com/ncr au lieu de google.xx.
Malakrsnaslava
1
Ulrich Schwarz

Réponses:

551

Anon a raison à propos de STS, mais il existe un moyen de supprimer spécifiquement votre domaine de l'ensemble. Allez à chrome://net-internals/#hsts. Entrez 3rdrevolution.com sous Supprimer les stratégies de sécurité du domaine et cliquez sur le bouton Supprimer.

Allez maintenant à chrome: // settings / clearBrowserData, cochez la case Images et fichiers en cache et cliquez sur le bouton Effacer les données .

ducpho
source
1
Cela m'a aidé aussi !!! En se développant en interne et ayant le même problème de redirection!
Marcello de Sales
2
Mec, ça me dérangeait depuis des lustres, enfin, je l'ai, merci! Remarque importante: si le domaine avec lequel vous rencontrez des problèmes est un sous-domaine, vous devrez peut-être supprimer le domaine principal de l'ensemble HSTS si "inclure les sous-domaines pour STS est défini sur true". Si vous exécutez une requête sur le domaine parent, vous devriez voir si cela est défini ou non pour le domaine en question.
Pooch
14
Cela ne fonctionnait que pour moi après avoir également vidé le cache de mon navigateur. En chrome: Paramètres> Afficher les paramètres avancés…> Confidentialité> Effacer les données de navigation ... Source
nittyjee le
1
Cela se trouve maintenant sous le menu de la stratégie de sécurité du domaine à gauche de la page
Brice
7
Depuis 63.0.3239.132, cela ne fait rien. La règle semble être ignorée et même les domaines personnalisés liés à localhost sont maintenant redirigés vers https. Facteur ennuyeux d'avoir à utiliser des certificats auto-signés pour tout ...
Daniel
204

Mon problème venait du fait d'avoir un .devdomaine, qui aurait été récemment enregistré en tant que gTLD et inscrit dans un commit pour Chrome Canary. Je l'ai découvert dans un message récent que j'ai découvert en cherchant mon problème.

Si vous avez le même problème que moi, il semble que la meilleure solution consiste à changer votre domaine pour qu'il soit différent de .dev. L'article suggérait .testune solution potentielle .localhostplus tard (via cette proposition ).

Louie Bertoncin
source
39
C'était le problème pour moi aussi. J'ai utilisé .dev sur ma machine de développement local pendant presque 10 ans maintenant. J'ai récemment effectué une mise à jour de Google Chrome et il a commencé à rediriger tous mes sites vers https sans aucune raison que je puisse comprendre. Je n'aurais jamais pensé que cela avait un rapport avec le .dev, alors je suis tombé sur cette réponse et l'ai changée en .development et tout fonctionne bien à nouveau ... Merci encore!
conrad10781
17
Parfait! Je ne comprends pas pourquoi Chrome va faire quelque chose comme ça, c'est très énervant, car j'ai près de 30 domaines .dev dans mon local. J'espère que c'est une très, très bonne raison.
Pablo Ezequiel Leone
4
J'ai WordPress installé, changer de domaine peut être un vrai casse-tête. idem pour le nom de répertoire principal ect. y a-t-il un autre moyen?
Rick Sanchez
8
C'est parce que Google a acheté .devet va probablement commencer à utiliser des sites publics.
Hilton Shumway
15
FML… J'ai presque abandonné ma carrière de développeur web depuis plus de 10 ans pour cette raison. #starbucksbarista
elbowlobstercowstand
20

https://www.3rdrevolution.com envoie l'en - tête Strict-Transport-Security . En y accédant via https une fois, les navigateurs tels que Chrome / Firefox redirigeront les requêtes http vers https jusqu'à un moment donné à l'avenir.

Comme l’a dit l’autre réponse, le seul moyen d’arrêter cette opération une fois que celle-ci a commencé est de vider le cache du navigateur (ou d’attendre que le navigateur expire la commande).

Anon
source
17

Pour supprimer domaine sous menu "HSTS" en chrome: // net-internals est une solution temporaire. Après avoir visité ce domaine via HTTPS, il sera à nouveau inclus dans la liste HSTS.

En gros, pour résoudre ce problème, il est nécessaire de désactiver HTTP Strict Transport Security sur le serveur Web 3rdrevolution.com (IIS, Apache, nginx, ...). Pour nginx, éditez sa section HTTPS dans nginx.conf et définissez 'max-age = 0' pour Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Plus d'infos: HTTP Strict Transport Security (HSTS)

utilisateur2285323
source
Je n'ai pas réussi à faire fonctionner la méthode add_header.
Alex Barker
pour moi, le serveur n'a pas émis d'en-tête HSTS, donc ce n'est pas une solution. D'après ce que je peux dire, chrome a été enregistré lorsque je l'ai accidentellement visité avec https et que j'ai créé un enregistrement HSTS interne qui m'a ensuite redirigé mystérieusement vers https à chaque fois. Le correctif consistait à utiliser l’enregistrement de suppression HSTS en chrome: net-internals. Avait un vérificateur à portée de main là aussi.
Rob
1
Supprimer l'enregistrement HSTS est une solution temporaire. Vous obtiendrez cet enregistrement en chrome encore et encore après la visite https jusqu'à ce que le serveur envoie "max-age = 0".
user2285323
12

Il peut y avoir plusieurs raisons à cela, y compris les plugins, mais en supposant qu'aucun de ces plugins ne soit installé, vous pouvez procéder comme suit:

Aller vers Paramètres / Confidentialité / Effacer les données de navigation ...

Sélectionnez le début du temps dans la liste déroulante.

Sélectionner:

  • Effacer les données sauvegardées de remplissage automatique des formulaires
  • Supprimer les cookies et autres données de site et de plug-in
  • Vider le cache

Sélectionnez Effacer les données de navigation

Cela devrait prendre soin de faire n'importe quel remplissage automatique basé sur votre navigation précédente. En outre, cela supprimera tous les cookies qui pourraient également causer des problèmes.

Atari911
source
Le problème pour moi était la cache. J'ai pu aller sur mon site http bien dans firefox et une fenêtre chrome incognito. Il n'y avait pas de cookies pour le site.
ton.yeung
1
Cela a également fonctionné pour moi là où le HSTS ne fonctionnait pas. Je n'avais qu'à cocher la case "Images et fichiers".
dgig
Cela a fonctionné pour moi, contrairement à HSTS et à d’autres solutions.
AllisonC
Cela a fonctionné pour moi aussi.
jcubic
4

Une alternative moins radicale que la compensation tous les cookies est toujours Paramètres> Afficher les paramètres avancés> Paramètres de contenu> Cookies et données sur le site puis recherchez les sites en question et les cookies clairs pour que ceux -ci .

garageàtrois
source
Merci cela fonctionne parfaitement. Je ne sais pas pourquoi Chrome en fait une telle fonctionnalité cachée ..... bien en fait, je peux deviner pourquoi ...
2016
cela ne semble pas fonctionner avec la version actuelle de Chrome.
Vylix
4

Si vous rencontrez le problème sur un sous-domaine, cette ligne dans Nginx risque de poser problème, même si le sous-domaine se trouve sur un autre serveur, car le navigateur mettra ces informations en cache.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

alors retirez-le includeSubdomains;pour le faire fonctionner.

khelll
source
4

De https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Aucune des solutions proposées ne fonctionnait pour moi https://localhost:3000.

Cliquez sur le bouton de rechargement et maintenez-le enfoncé, puis sélectionnez «Vider le cache et recharger», ce qui ne semble être qu'une option localhost.

Capture d'écran de l'option «Vider le cache et recharger».

utilisateur2167582
source
1
Pour faire ce travail sur Chrome Version 77.0.3865.90 (Official Build) (64-bit)(Mac OS), je devais le faire [1] (après l' ouverture de la page problématique) Faites un clic droit n'importe où et cliquez sur Inspect [2] Après l'inspection cadre apparaît, cliquez et maintenez le reloadbouton [3] dans la liste Cliquez surEmpty Cache and Hard reload
y2k-shubham le
3

Il y a quelques jours, j'ai accidentellement activé les options de Google Chrome nommées:

  • Envoi automatique à Google de certaines informations système et du contenu de pages afin de détecter les applications et les sites dangereux.
  • Protégez-vous et votre appareil des sites dangereux

Et maintenant , le principal problème était que notre site Web sous - domaine toujours rediriger de http: // à https: // et navigateur m'a donné une erreur:

"Votre connexion n'est pas privée. Des pirates pourraient tenter de voler vos informations à censored.censored.com (par exemple, mots de passe, messages ou cartes de crédit). NET :: ERR_CERT_COMMON_NAME_INVALID"

Ouvrez chrome: // settings / privacy et activez les options de chrome précédemment nommées qui protègent automatiquement vos appareils. J'espère que cela aidera quelqu'un.

hrvojematijevic
source
Cela n'a pas semblé fonctionner pour moi.
Dave Burton
2

dans Chrome 66, beaucoup ont changé dans l' Settingsonglet

vous pouvez simplement aller à chrome://settings/resetProfileSettings?origin=userclickpuis appuyez sur réinitialiser.

cela a fonctionné pour moi.

siège26
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.