it-swarm.com.ru

Как остановить Chrome от перенаправления на HTTPS?

Несколько дней назад Chrome начал перенаправлять все мои vHosts в Wampserver на https. Все работало нормально до тех пор, пока пару дней назад я не вошел в систему для работы на моем сайте, и Chrome сказал, что сайт недоступен, хотя я использовал тот же URL, который всегда делал в прошлом. Wamp работает так же, как Apache и MySQL, и ни один из этих сервисов не имеет ошибок в журнале ошибок.

Я уже пытался удалить домен (я использую поддельное расширение .dev для своих локальных сайтов) с chrome://net-internals/#hsts, но ничего не сделал. Я также попытался установить SSL, чтобы увидеть, обнаружит ли Chrome его как безопасное соединение ... ничего. Я даже попытался переустановить Wamp полностью (хотя vHosts работает нормально в других браузерах) и ничего не изменилось.

Единственное, что работает в Chrome - это доступ к сайтам через http://localhost/site. Перенаправление на HTTPS происходит для всех моих Apache vHosts. Я гуглил и гуглил и не могу найти ничего, что действительно решит проблему.

24
ShoeLace1291

Chrome v63 принуждает домены .dev к HTTPS. Инженерная рабочая группа по Интернету RFC2606 указала, какие домены верхнего уровня следует использовать для локальной разработки, а .dev в этом списке нет.

Google владеет доменом верхнего уровня .dev и автоматически перенаправляет все доменные имена .dev в HTTP-версию сайта через предварительно загруженный HSTS.

Поскольку .dev является официальным родовым доменом верхнего уровня (рДВУ), нам лучше изменить суффикс локальной разработки с .dev на что-то другое, даже если есть другие решения (например, https с самозаверяющими сертификатами). Поэтому вы должны использовать .test, .example, .invalid или .localhost в качестве локальных TLD для разработки.

30
benedikt

Я не могу улучшить ответ @benedikt, так как это правильно. Есть хорошие временные исправления: 

  • набрав «badidea» на странице предупреждения , это может не сработать, если у вас установлен SSL (взломан вместе) локально. Он обходит предупреждение, но мой локальный SSL не настроен правильно и показывает другой локальный сайт.
  • narayon также предлагает ссылку на форум Chrome, который я еще не пробовал. 

Мой обходной путь состоял в том, чтобы обновить все мои TLD ".dev" для разработки до ".d3v" Все еще достаточно коротким, чтобы набирать текст быстро, описательно и, вероятно, на будущее.

4
DanielV

Я нашел быстрый обходной путь, который работал для моих нужд и может помочь кому-то еще.

Я использую Browser Sync при разработке, и я просто устанавливаю аргумент прокси "testsite.dev", и он будет корректно работать в Chrome.

Вот команда, которую я использую:

browser-sync start --proxy "testsite.dev" --port "3000" --files "./**/*.*"
1
Matthew Woodard

Я также использую расширение .dev и в будущем перейду на другой домен, но для моих существующих сайтов .dev, когда появится ошибка конфиденциальности, щелкните в любом месте экрана и введите «badidea», и chrome перенаправит вас на сайт. , Оно работает! 

0
gododgers