我在DNS设置中设置了一些古怪的东西,现在已经解决了。
剩下的问题是chrome缓存了不正确的设置。具体来说,当使用Chrome浏览器时,http://3rdrevolution.com现在重定向到https://3rdrevolution.com(裸域名),而这是无效的。我试着去 “Privacy -> Clear Cache",但没有任何效果。
我的问题来自于有一个.dev域名,它显然是最近注册了一个gTLD,并提交到Chrome Canary。我是在搜索我的问题时,从一篇最近的帖子中发现了这个问题。这篇文章中建议.dev和.test的潜在解决方案(通过这个建议)。
https://www.3rdrevolution.com 发送Strict-Transport-Security头,所以通过https访问一次就会使Chrome/Firefox等浏览器将http请求重定向到https,直到将来的某个指定时间点。
正如另一个答案所说,一旦开始,唯一的方法就是清除浏览器缓存(或者等待浏览器过期)。
要在chrome://net-internals中的 “HSTS "菜单下删除域名是一个临时的解决方案。基本上,為了解決這個問題,必須在網頁伺服器3rdrevolution.com(IIS, Apache, nginx, …)上停用HTTP嚴格傳輸安全。對於nginx,請在nginx.conf中編輯它的HTTPS部分,並設定'max-age=0'為Strict-transport-Security:
server {
#...
ssl on;
#...
add_header Strict-Transport-Security "max-age=0;";
#...
}
来自 https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/
的选项修复对我来说没有一个起作用,对于修复https://localhost:3000来说,这个起作用了。
点击并按住重载按钮,选择 “清空缓存和硬重载",这似乎是localhost上的一个选项。
前几天我不小心打开了Chrome浏览器的选项,名为:
- 自动发送一些系统信息和页面内容给Google以帮助检测危险的应用程序和网站
- 保护你和你的设备免受危险网站的攻击
现在主要问题是我们的网站在子域上的网站总是从http://重定向到https://,浏览器给我一个错误:
“您的连接不是私有的。攻击者可能试图从censored.censored.com窃取您的信息(例如密码、信息或信用卡)。攻击者可能会在你的设备上窃取你的信息(例如密码、信息或信用卡)。”
打开chrome://settings/privacy,打开之前命名的chrome选项,自动保护你的设备。希望这能帮助到某人。
一个比清除所有cookie更温和的选择是设置>显示高级设置>内容设置>>所有cookie和网站数据,然后搜索有问题的网站,只清除这些网站的cookie。