J'ai eu quelque chose de farfelu dans notre configuration DNS qui est maintenant résolu.
Le problème restant est que chrome a mis en cache la configuration incorrecte.
Plus précisément, lorsque vous utilisez Chrome, http://3rdrevolution.com
est maintenant redirigé vers https://3rdrevolution.com
(domaine nu), ce qui n’est pas valide/pris en charge. http://3rdrevolution.com
DEVRAITrediriger vers http://www.3rdrevolution.com
puis forcer https://www.3rdrevolution.com
.
Mais sur une poignée de navigateurs (y compris le mien), cela ne se produit pas à cause de la mise en cache géniale de Chrome. J'ai essayé d'aller à «Confidentialité -> Vider le cache» mais cela n'a eu aucun effet.
Anon a raison à propos de STS, mais il existe un moyen de supprimer spécifiquement votre domaine de l'ensemble. Allez à chrome://net-internals/#hsts
. Entrez 3rdrevolution.com sous Supprimer les politiques de sécurité du domaine et appuyez sur le bouton Supprimer.
Allez maintenant à chrome: // settings/clearBrowserData, cochez la case Images et fichiers en cache et cliquez sur le bouton Effacer les données .
Mon problème venait du fait d'avoir un domaine .dev
, qui a apparemment été récemment enregistré en tant que gTLD et a été validé dans Chrome Canary. Je l'ai découvert dans un message récent je suis tombé sur moi en cherchant mon problème.
Si vous avez le même problème que moi, il semble que la meilleure solution consiste à changer votre domaine pour qu’il soit autre chose que .dev
. L'article suggérait .test
avec une solution potentielle de .localhost
plus tard (via cette proposition ).
https://www.3rdrevolution.com envoie l'en-tête Strict-Transport-Security de sorte que cet accès via https une fois oblige les navigateurs tels que Chrome/Firefox à rediriger les requêtes http vers https jusqu'à un moment déterminé à l'avenir .
Comme l’a dit l’autre réponse, le seul moyen de mettre fin à cette action une fois lancée est de vider le cache du navigateur (ou d’attendre que le navigateur expire la commande).
To delete domain dans le menu "HSTS" de chrome: // net-internals est une solution temporaire. Après avoir visité ce domaine via HTTPS, il sera à nouveau inclus dans la liste HSTS.
En gros, pour résoudre ce problème, il est nécessaire de désactiver HTTP Strict Transport Security sur le serveur Web 3rdrevolution.com (IIS, Apache, nginx, ...). Pour nginx, éditez sa section HTTPS dans nginx.conf et définissez 'max-age = 0' pour Strict-transport-Security:
server {
#...
ssl on;
#...
add_header Strict-Transport-Security "max-age=0;";
#...
}
Plus d'infos: HTTP Strict Transport Security (HSTS)
Il peut y avoir plusieurs raisons à cela, y compris les plugins, mais en supposant qu'aucun plugin ne soit installé, vous pouvez procéder comme suit:
Aller à Paramètres/Confidentialité/Effacer les données de navigation ...
Sélectionnez Le début du temps dans le menu déroulant.
Sélectionner:
Select Effacer les données de navigation
Cela devrait prendre soin de faire n'importe quel remplissage automatique basé sur votre navigation précédente. En outre, cela supprimera tous les cookies qui pourraient également causer des problèmes.
Si vous rencontrez le problème sur un sous-domaine, cette ligne dans Nginx risque de poser problème, même si le sous-domaine se trouve sur un autre serveur, car le navigateur mettra ces informations en cache.
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";
alors supprimez le includeSubdomains;
pour le faire fonctionner.
Une option moins radicale que d'effacer tous les cookies consiste à Paramètres> Afficher les paramètres avancés> Paramètres de contenu> Tous les cookies et les données du site puis recherchez les sites en question et supprimez les cookies pour ceux-ci uniquement.
Il y a quelques jours, j'ai accidentellement activé les options de Google Chrome nommées:
- Envoi automatique à Google de certaines informations système et du contenu de pages afin de détecter les applications et les sites dangereux.
- Protégez vous et votre appareil des sites dangereux
Et maintenant, le principal problème était que notre site Web sur le sous-domaine redirige toujours de http: // à https: // et que le navigateur m'a donné une erreur:
"Votre connexion n'est pas privée. Des pirates pourraient tenter de voler vos informations à censored.censored.com (par exemple, mots de passe, messages ou cartes de crédit). NET :: ERR_CERT_COMMON_NAME_INVALID"
Ouvrez chrome: // settings/privacy et activez les options de chrome précédemment nommées qui protègent automatiquement vos appareils. J'espère que cela aidera quelqu'un.
dans Chrome 66, beaucoup ont été modifiés dans l'onglet Settings
vous pouvez simplement aller à chrome://settings/resetProfileSettings?origin=userclick
puis appuyer sur reset.
cela a fonctionné pour moi.
De https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/
Aucune des corrections d’option n’a fonctionné pour moi; cela a fonctionné pour la correction de https://localhost:3000
.
Cliquez sur le bouton de rechargement et maintenez-le enfoncé, puis sélectionnez «Vider le cache et recharger», il semble que ce ne soit qu'une option sur localhost
.