Chrome: веб-сайт использует HSTS. Сетевые ошибки... эта страница, вероятно, будет работать позже

Я развиваюсь против localhost. Это утро сразу после того, как я использовал скрипач, я начал получать эту ошибку на хроме (правильно работает в firefox)

"Вы не можете посетить localhost прямо сейчас, потому что веб-сайт использует HSTS. Сетевые ошибки и атаки обычно являются временными, поэтому эта страница, вероятно, будет работать позже". введите описание изображения здесь

Теперь localhost работает в хромированном режиме, только если скрипт работает. Я уже убедился, что перенаправление прокси-сервера, которое делает скрипт, исправляется, когда скрипач отключается.

Я также попытался импортировать сертификат в свой доверенный корень и перезапустить браузер (а также машину).

Ответы

Ответ 1

Когда вы в какой-то момент посетили https://localhost, он не только посетил это через защищенный канал (https, а не http), он также сказал ваш браузер, используя специальный HTTP-заголовок: Strict-Transport-Security (часто сокращенно HSTS), что он должен ТОЛЬКО использовать https для всех будущих посещений.

Это функция безопасности, которую могут использовать веб-серверы для предотвращения перехода людей на http (либо намеренно, либо какой-то злой стороной).

Однако, если вы затем отключите свой https-сервер и просто хотите просмотреть http, вы не сможете (по дизайну - это точка этой функции безопасности).

HSTS также запрещает вам принимать и пропускать прошлые ошибки сертификата.

Чтобы reset это, поэтому HSTS больше не установлен для localhost, введите в адресной строке Chrome следующее:

chrome://net-internals/#hsts

Если вы сможете удалить этот параметр для "localhost".

Возможно, вам также захочется узнать, что это задает, чтобы избежать этой проблемы в будущем!

Обратите внимание, что для других сайтов (например, www.google.com) они "предварительно загружаются" в код Chrome и поэтому не могут быть удалены. Когда вы запрашиваете их в chrome://net-internals/# hsts, вы увидите их как записи static HSTS.

Наконец, обратите внимание, что Google запустил предварительную загрузку HSTS для всего домена .dev: https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/

Ответ 2

Один очень быстрый способ обойти это, когда вы просматриваете экран "Ваше подключение не закрыто":

type badidea

Это позволит исключение безопасности, если Chrome в противном случае не разрешает устанавливать исключение через сквозной клик, например. для этого случая HSTS.

Это рекомендуется только для локальных подключений и виртуальных машин, но это имеет преимущество в работе для виртуальных машин, используемых для разработки, а не только для соединений localhost.

Примечание. Разработчики Chrome изменили эту кодовую фразу в прошлом и могут сделать это снова. Если badidea перестает работать, оставьте здесь примечание, если вы изучите новую кодовую фразу. Я постараюсь сделать то же самое.

Ответ 3

Недавно у меня была такая же проблема при попытке доступа к доменам с помощью CloudFlare Origin CA.

Единственный способ найти или исключить исключение сертификата HSTS в Chrome (сборка Windows) выполнял короткие инструкции в https://support.opendns.com/entries/66657664.

Обходной путь:
Добавить в Chrome ярлык флага --ignore-certificate-errors, затем снова открыть его и перейти на ваш сайт.

Напоминание: используйте его только для целей разработки.

введите описание изображения здесь

Ответ 4

У меня была эта проблема с сайтами, запущенными на XAMPP с частными именами хостов. Не так ли, получается? Все они были domain.dev, которые Google теперь зарегистрирован как частный gTLD и заставляет HSTS на уровне домена. Изменен каждый виртуальный хост на .devel (eugh), перезапущен Apache, и теперь все хорошо.

Ответ 5

Обнаружена аналогичная ошибка. reset chrome://net-internals/# hsts не работает для меня. Дело в том, что мои часы vm были искажены днями. сброс времени для решения этой проблемы. https://support.google.com/chrome/answer/4454607?hl=en

Ответ 6

У меня такая же ошибка, и режим инкогнито также имеет такую ​​же проблему. Я разрешаю эту проблему, очищая историю Chrome.

Ответ 7

Я очень долго страдал от этой проблемы. Мне не удалось открыть такие сайты, как GitHub. Я почти пробовал весь ответ в Интернете, и никто не работал. Пытался также переустановить хром. Я нашел решение для этого у нашего сетевого парня, и это сработало. В реестре есть исправление, которое разрешит эту ошибку на постоянной основе.

  • Нажмите клавишу Windows + R, чтобы открыть диалоговое окно запуска.
  • введите regedit и нажмите клавишу ввода, чтобы открыть реестр.
  • В древовидном представлении слева щелкните по следующему пути HKEY_LOCAL_MACHINE > ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ > ПОЛИТИКа > Microsoft > SystemCertificate > Authroot
  • Теперь дважды щелкните по DisableRootAutoUpdate справа и установите его в 0 (ноль) в появившемся диалоговом окне
  • Перезагрузите компьютер, чтобы применить изменения реестра, и вы больше не получите эту ошибку.

Решение выше для Windows 8. Оно почти идентично в более поздних версиях, но я не уверен в более ранних версиях, таких как XP и Vista. Поэтому это нужно проверить.