Comment arrêter une redirection automatique de "http://" vers "https://" dans Chrome

Question

2013-03-13 17:40:54 +0000 2013-03-13 17:40:54 +0000

406

Comment arrêter une redirection automatique de "http://" vers "https://" dans Chrome

J'ai eu un problème de configuration dans notre DNS qui est maintenant résolu.

Le problème restant est que Chrome a mis en cache la mauvaise configuration. Plus précisément, lorsque vous utilisez Chrome, http://3rdrevolution.com redirige maintenant vers https://3rdrevolution.com (domaine nu), qui n'est pas valide/supporté. http://3rdrevolution.com DEVRAIT rediriger vers http://www.3rdrevolution.com et ensuite forcer https://www.3rdrevolution.com.

Mais sur une poignée de navigateurs (dont le mien), cela ne se produit pas à cause d'une mise en cache de Chrome un peu bizarre. J'ai essayé d'aller sur “Privacy -> Clear Cache” mais cela n'a eu aucun effet.

google-chrome

Source

phil swenson http://superuser.stackexchange.com/users/206832

Réponses (10)

Questions connexes

16

Comment vider/effacer le cache DNS dans Google Chrome ? 926

1

Comment supprimer une ou toutes les entrées de texte à saisie automatique dans Chrome ? 438

18

Comment faire pour que Chrome arrête de mettre en cache les redirections ? 427

2

Comment supprimer une entrée des URLs mémorisées de Chrome de la barre d'URL ? 384

6

Faire pivoter une image d'un petit nombre de degrés 12

ducpho http://superuser.stackexchange.com/users/206832 · Answer 1 · 2015-02-23 14:17:08 +0000

614

2015-02-23 14:17:08 +0000

Anon a raison à propos de STS, mais il existe un moyen de supprimer spécifiquement votre domaine de l'ensemble.

Allez sur chrome://net-internals/#hsts. Entrez 3rdrevolution.com sous Delete domain security policies et appuyez sur le bouton Delete.
Allez maintenant sur chrome://settings/clearBrowserData, cochez la case Images et fichiers en cache et appuyez sur le bouton Effacer les données.

Source

ducpho http://superuser.stackexchange.com/users/206832

Louie Bertoncin http://superuser.stackexchange.com/users/206832 · Answer 2 · 2017-09-18 16:21:58 +0000

207

2017-09-18 16:21:58 +0000

Mon problème vient du fait que j'ai un domaine .dev, qui a apparemment été enregistré récemment comme gTLD et a été attribué à Chrome Canary. Je l'ai découvert dans un récent post que j'ai rencontré en cherchant mon problème.

Si vous avez le même problème que moi, il semble que la meilleure solution soit de changer votre domaine pour un autre .dev. L'article a suggéré &7 avec une solution potentielle de .test plus tard (via cette proposition ).

Source

Louie Bertoncin http://superuser.stackexchange.com/users/206832

Anon http://superuser.stackexchange.com/users/206832 · Answer 3 · 2013-10-19 19:58:36 +0000

20

2013-10-19 19:58:36 +0000

https://www.3rdrevolution.com envoie l'en-tête Strict-Transport-Security de sorte qu'en y accédant une fois par https, les navigateurs comme Chrome/Firefox redirigent les requêtes http vers https jusqu'à un point précis dans le futur.

Comme le dit l'autre réponse, la seule façon d'arrêter cela une fois que cela a commencé est de vider le cache du navigateur (ou d'attendre que le navigateur expire la commande).

Source

Anon http://superuser.stackexchange.com/users/206832

user2285323 http://superuser.stackexchange.com/users/206832 · Answer 4 · 2015-08-04 10:12:08 +0000

Pour supprimer un domaine dans le menu “HSTS” de chrome://net-internals est une solution temporaire. Après avoir visité ce domaine via HTTPS, il sera à nouveau inclus dans la liste HSTS.

Fondamentalement, pour résoudre ce problème, il est nécessaire de désactiver le HTTP Strict Transport Security sur le serveur web 3rdrevolution.com (IIS, Apache, nginx,…). Pour nginx, modifiez sa section HTTPS dans nginx.conf et définissez ‘max-age=0’ pour la sécurité du transport strict :

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Plus d'infos HTTP Strict Transport Security (HSTS)

Atari911 http://superuser.stackexchange.com/users/206832 · Answer 5 · 2013-07-05 17:47:53 +0000

Il peut y avoir plusieurs raisons à cela, y compris les plugins, mais en supposant que vous n'ayez pas de plugins installés, vous pouvez faire ce qui suit :

Aller à Paramètres/Vie privée/Effacer les données de navigation…

Sélectionner Le début du temps dans le menu déroulant.

Select :

Clear saved Autofill form data
Delete cookies and other site and plug-in data
Empty the cache

Select Clear Browsing Data

This should take care of it doing any Auto-fill based on your previous browsing. De plus, il supprimera tous les cookies qui pourraient également causer des problèmes.

khelll http://superuser.stackexchange.com/users/206832 · Answer 6 · 2016-04-01 13:19:02 +0000

6

2016-04-01 13:19:02 +0000

Si vous rencontrez le problème sur un sous-domaine, alors cette ligne dans Nginx peut causer un problème même si le sous-domaine est dans un autre serveur, car le navigateur va mettre cette information en cache.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

donc supprimez le includeSubdomains; de celui-ci pour le faire fonctionner.

Source

khelll http://superuser.stackexchange.com/users/206832

user2167582 http://superuser.stackexchange.com/users/206832 · Answer 7 · 2018-02-27 19:33:28 +0000

From https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/

Aucune des options de correction n'a fonctionné pour moi, pour la correction https://localhost:3000, cela a fonctionné.

Cliquez et maintenez le bouton de rechargement et sélectionnez “Empty Cache and Hard Reload”, cela semble être une option uniquement sur localhost.

hrvojematijevic http://superuser.stackexchange.com/users/206832 · Answer 8 · 2017-07-25 14:26:51 +0000

Avant quelques jours, j'ai accidentellement activé les options de Chrome nommées :

Envoyer automatiquement certaines informations système et le contenu des pages à Google pour aider à détecter les applications et les sites dangereux

Vous protéger, vous et votre appareil, des sites dangereux

Et maintenant, le principal problème était que notre site web sur le sous-domaine redirigeait toujours de http:// à https:// et que le navigateur me donnait une erreur :

“Votre connexion n'est pas privée. Des attaquants pourraient essayer de voler vos informations sur censored.censored.com (par exemple, des mots de passe, des messages ou des cartes de crédit). NET::ERR_CERT_COMMON_NAME_INVALID”

Ouvrez chrome://réglages/privacy et activez les options chromées précédemment nommées qui protègent automatiquement vos appareils. J'espère que cela aidera quelqu'un.

garageàtrois http://superuser.stackexchange.com/users/206832 · Answer 9 · 2014-05-08 16:57:12 +0000

4

2014-05-08 16:57:12 +0000

-->

Une alternative moins radicale que l'effacement de tous les cookies est Réglages>Afficher les réglages avancés>Réglages du contenu>Tous les cookies et les données du site puis rechercher les sites en question et effacer les cookies pour ceux-là seulement.

Source

garageàtrois http://superuser.stackexchange.com/users/206832

siege26 http://superuser.stackexchange.com/users/206832 · Answer 10 · 2018-05-30 03:53:04 +0000

2

2018-05-30 03:53:04 +0000

dans le Chrome 66, beaucoup de choses ont changé dans l'onglet Settings

vous pouvez juste aller à chrome://settings/resetProfileSettings?origin=userclick puis appuyer sur reset.

ça a marché pour moi.

Source

siege26 http://superuser.stackexchange.com/users/206832