Chrome에서 'http : //'에서 'https : //'로 자동 리디렉션을 중지하는 방법

369

DNS 설정에서 문제가 발생하여 이제 해결되었습니다.

나머지 문제는 크롬이 잘못된 설정을 캐시했다는 것입니다.

특히 Chrome을 사용할 때 유효하지 않은 도메인으로 http://3rdrevolution.com리디렉션됩니다 https://3rdrevolution.com(네이 키드 도메인). http://3rdrevolution.com 로 리디렉션 http://www.3rdrevolution.com한 다음 강제해야 https://www.3rdrevolution.com합니다.

그러나 소수의 브라우저 (광산 포함)에서는 펑키 한 Chrome 캐싱으로 인해 발생하지 않습니다. 나는 "개인 정보 보호-> 캐시 지우기"를 시도했지만 효과가 없었습니다.

google-chrome

— 필 스 웬슨
소스

1

플러그인 (예 : 모든 곳에서 SSL)을 확인하고 삭제 (shift + del)를 시도 했습니까? google.xx 대신 google.com/ncr 을 사용하십시오 .

— malakrsnaslava

1

의 중복 가능성은 어떻게 크롬 정지 캐싱 리디렉션 할 수 있습니까?

— Ulrich Schwarz

550

Anon은 STS에 관한 것이지만 세트에서 도메인을 구체적으로 삭제하는 방법이 있습니다. 로 이동하십시오 chrome://net-internals/#hsts. 도메인 보안 정책 삭제에 3rdrevolution.com 을 입력 하고 삭제 버튼을 누릅니다.

이제 chrome : // settings / clearBrowserData로 이동하여 캐시 된 이미지 및 파일 상자를 선택 하고 데이터 지우기 버튼을 클릭합니다 .

— 두포
소스

1

이것은 나에게도 도움이되었다! !! 내부적으로 개발하고 동일한 리디렉션 문제가있는 동안!

— Marcello de Sales 3

2

이봐, 이건 나에게 몇 년 동안 나를 괴롭혔다, 마침내 그것을 얻었다, 감사합니다! 주의 할 점 : 문제가 발생한 도메인이 하위 도메인 인 경우 "STS의 하위 도메인 포함이 true로 설정되어 있으면"HSTS 세트에서 기본 도메인을 삭제해야 할 수도 있습니다. 부모 도메인에서 쿼리를 실행하면 해당 도메인에 대해 설정되어 있는지 확인해야합니다.

— Pooch

14

브라우저 캐시를 지운 후에 만 작동했습니다. 크롬 : 설정> 고급 설정 표시…> 개인 정보 보호> 인터넷 사용 기록 삭제 ... 소스

— nittyjee

1

이것은 페이지 왼쪽의 도메인 보안 정책 메뉴 항목에서 찾을 수 있습니다

— Brice

7

63.0.3239.132 이후로 이것은 아무것도하지 않습니다. 규칙은 무시되고 로컬 호스트에 연결되는 사용자 지정 도메인도 이제 https로 리디렉션됩니다. 모든 것을 위해 자체 서명 된 인증서를 사용해야하는 성가신 요소 ...

— Daniel

203

내 문제는 .dev최근에 gTLD로 등록되어 Chrome Canary에 커밋 된 도메인 을 보유한 것 입니다. 내 문제를 검색 하면서 최근에 발견 한 게시물 에서이 사실을 알았 습니다 .

같은 문제가 발생하면 도메인을 이외의 다른 도메인으로 변경하는 것이 가장 좋습니다 .dev. 이 기사 .test는 .localhost나중에이 제안 을 통해 잠재 솔루션을 제안했습니다 .

— 루이 베르 통신
소스

39

이것은 나에게도 문제였습니다. 내 로컬 개발 시스템에서 나는 거의 10 년 동안 .dev를 사용했습니다. 최근 Chrome 업데이트를했는데 이해할 수없는 이유없이 모든 사이트를 https로 리디렉션하기 시작했습니다. .dev와 관련이 있다고 생각하지 못했을 것입니다.이 대답을 건너 .development로 변경하고 모든 것이 다시 잘 작동합니다 ... 현재 :-). 다시 감사합니다!

— conrad10781

17

완전한! Chrome이 왜 그런 식으로 작동하는지 이해하지 못합니다. 내 지역에 거의 30 개의 .dev 도메인이 있기 때문에 매우 성가신 일입니다. 그것이 아주 좋은 이유 가기를 바랍니다.

— Pablo Ezequiel Leone

4

워드 프레스를 설치했는데 도메인을 변경하는 것은 정말 어려울 수 있습니다. 기본 디렉토리 이름 요법과 동일합니다. 다른 방법이 있습니까?

— Rick Sanchez

8

Google이이를 구입 .dev하여 공개 사이트를 만들기 시작했을 것입니다.

— Hilton Shumway

15

FML… 거의 10 년 이상 웹 개발자 경력을 포기했습니다. #starbucksbarista

— elbowlobstercowstand

20

https://www.3rdrevolution.com 은 Strict-Transport-Security 헤더를 전송 하므로 https를 통해 한 번 액세스하면 Chrome / Firefox와 같은 브라우저가 http 요청을 https로 지정된 시점까지 리디렉션합니다.

다른 답변에서 말했듯이, 일단 시작되면 이것을 중지하는 유일한 방법은 브라우저 캐시를 지우거나 브라우저가 주문을 만료하기를 기다리는 것입니다.

— 곧
소스

17

chrome : // net-internals의 "HSTS"메뉴에서 도메인 을 삭제 하는 것은 임시 해결책입니다. HTTPS를 통해이 도메인을 방문하면 해당 도메인이 HSTS 목록에 다시 포함됩니다.

기본적 으로이 문제를 해결 하려면 웹 서버 3rdrevolution.com (IIS, Apache, nginx 등) 에서 HTTP Strict Transport Security 를 비활성화 해야합니다 . nginx의 경우 nginx.conf 에서 HTTPS 섹션을 편집하고 Strict-transport-Security에 대해 'max-age = 0'을 설정하십시오.

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

추가 정보 : HTTP Strict Transport Security (HSTS)

— 2285323
소스

add_header 메소드를 작동시킬 수 없었습니다.

— Alex Barker

나를 위해 서버는 HSTS 헤더를 발행하지 않았으므로 이것은 해결책이 아닙니다. 내가 말할 수있는 것에서 크롬은 실수로 https로 방문했을 때 기록되고 내부 HSTS 레코드를 생성하여 매번 https로 신비하게 리디렉션했습니다. chrome : net-internals에서 삭제 HSTS 레코드를 사용하는 것이 수정되었습니다. 거기에 편리한 검사기가있었습니다.

— rob

1

HSTS 레코드를 삭제하는 것은 임시 해결책입니다. 서버가 "max-age = 0"을 보낼 때까지 https를 방문한 후이 레코드를 크롬으로 계속해서 얻을 수 있습니다.

— user2285323 2016 년

12

플러그인을 포함하여 여기에는 몇 가지 이유가있을 수 있지만 플러그인이 설치되어 있지 않다고 가정하면 다음을 수행 할 수 있습니다.

고토 설정 / 개인 정보 보호 / 인터넷 사용 정보 삭제 ...

풀다운에서 시작 시간 을 선택하십시오 .

고르다:

저장된 자동 완성 양식 데이터 지우기
쿠키 및 기타 사이트 및 플러그인 데이터 삭제
캐시 비우기

브라우징 데이터 지우기를 선택하십시오.

이전 탐색을 기반으로 자동 완성을 수행해야합니다. 또한 문제를 일으킬 수있는 쿠키를 제거합니다.

— 아타리 911
소스

나에게 문제는 캐시였다. 파이어 폭스와 크롬 시크릿 창에서 내 http 사이트로 갈 수있었습니다. 사이트에 쿠키가 없습니다.

— ton.yeung

1

이것은 또한 HSTS 가하지 않은 곳에서 나에게 효과적이었습니다. "이미지 및 파일"확인란 만 선택하면됩니다.

— dgig

HSTS와 다른 솔루션은 그렇지 않았지만 이것은 나를 위해 일했습니다.

— AllisonC

이것은 나를 위해 일했다.

— jcubic

4

모든 쿠키를 지우는 것보다 덜 과감한 대안은 설정> 고급 설정 표시> 콘텐츠 설정> 모든 쿠키 및 사이트 데이터입니다. 그런 다음 해당 사이트를 검색하고 해당 쿠키 만 삭제하십시오.

— 차고
소스

고마워 이것은 완벽하게 작동합니다. Chrome이 왜 이런 숨겨진 기능을 만드는지 모르겠습니다. 실제로 ... 왜 그런지 추측 할 수 있습니다.

— ktec

현재 Chrome 버전에서는 작동하지 않는 것 같습니다.

— Vylix

4

하위 도메인에서 문제가 발생하면 브라우저가이 정보를 캐시하므로 하위 도메인이 다른 서버에 있더라도 Nginx의이 줄에서 문제가 발생할 수 있습니다.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

includeSubdomains;작동 시키려면를 제거하십시오 .

— 킬
소스

4

에서 https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

옵션 수정 중 어느 것도 나를 위해 효과가 https://localhost:3000없었습니다.

새로 고침 버튼을 클릭 한 상태에서 "캐시 비우기 및 하드 새로 고침"을 선택하십시오 localhost. 이 옵션은에 대한 옵션 인 것 같습니다 .

— 사용자 2167582
소스

1

Chrome Version 77.0.3865.90 (Official Build) (64-bit)(MacOS) 에서이 작업을 수행하려면이 작업 을 수행해야했습니다. [1] (문제가 발생한 페이지를 연 후) 아무 곳이나 마우스 오른쪽 버튼으로 클릭하고 Inspect [2]를 클릭 합니다. 검사 프레임이 나타나면 드롭 다운에서 [3]reload 버튼을 클릭 한 상태로 있습니다. 그 표시 - 아래쪽, 클릭Empty Cache and Hard reload

— Y2K-하기 Shubham을

3

며칠 전에 실수로 다음과 같은 Chrome 옵션을 켰습니다.

위험한 앱 및 사이트를 감지 할 수 있도록 일부 시스템 정보 및 페이지 콘텐츠를 Google에 자동 전송

위험한 장소로부터 당신과 당신의 장치를 보호

그리고 주요 문제는 하위 도메인의 웹 사이트가 항상 http : // 에서 https : // 로 리디렉션 되고 브라우저에서 오류가 발생한다는 것입니다.

"연결이 비공개입니다. 공격자는 censored.censored.com (예 : 비밀번호, 메시지 또는 신용 카드)에서 정보를 도용하려고 시도 할 수 있습니다. NET :: ERR_CERT_COMMON_NAME_INVALID"

chrome : // settings / privacy를 열고 기기를 자동으로 보호하는 이전에 이름이 지정된 크롬 옵션을 켭니다. 이것이 누군가를 도울 수 있기를 바랍니다.

— hrvojematijevic
소스

나를 위해 작동하지 않는 것 같습니다.

— Dave Burton

2

Chrome 66에서 Settings탭의 많은 부분이 변경되었습니다.

가서 chrome://settings/resetProfileSettings?origin=userclick재설정을 누르십시오.

이것은 나를 위해 일했습니다.

— 공성 26
소스