【问题标题】:Local virtual hosts show Privacy Error on Chrome due to HSTS由于 HSTS,本地虚拟主机在 Chrome 上显示隐私错误
【发布时间】:2018-05-26 22:05:55
【问题描述】:

我为我的开发过程创建了几个虚拟主机。直到昨天他们都工作得很好。但是在我的 chrome 应用程序中,今天他们停止了工作。 Chrome 显示:NET::ERR_CERT_AUTHORITY_INVALID

我所有的虚拟主机都以 .dev 结尾。我将一个 .dev 更改为 .work 并且它再次工作。但是我不能对所有虚拟主机都这样做,因为它们太多了。我该怎么办?

PS

  1. 它们在 Firefox 中运行良好。
  2. 在 chrome 隐身模式下该错误仍然存​​在。
  3. 我尝试清除缓存和硬重新加载,删除我的历史记录和缓存,多次重启 chrome 甚至 windows,但没有任何效果。
  4. 在一个解决方案中,我发现 chrome://net-internals/#hsts 中可以包含一个异常。我尝试在那里删除域,但不知何故它仍然出现在查询域搜索中。

【问题讨论】:

    标签: google-chrome security browser virtualhost hsts


    【解决方案1】:

    Chrome 已将 .dev 子域切换为仅 HTTPS。

    他们通过为此顶级域启用 HSTS 来实现此目的,但通过在 Chrome 代码中预加载而不是发送 HSTS 标头来实现。这意味着它不能在 chrome://net-internals/#hsts 屏幕中关闭。

    更多信息: https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/

    所以你唯一的选择是:

    1. 将您的虚拟主机更新为不同的 TLD(例如 .test)。是的,这可能会很痛苦,因为你有这么多。

    2. 通过创建证书和更新 URL 来迁移到 HTTPS。您可以自己创建自签名证书,但请注意,HSTS 不仅会阻止通过纯文本 HTTP 访问站点,还会阻止您单击证书错误。因此,您需要手动接受信任存储中的任何证书,然后才能使用它。

    chrome 团队越来越多地推动 HTTPS 和 certain features are now HTTPS-only,所以即使是开发环境现在也需要它。所以也许是时候努力做出改变了。

    【讨论】:

      猜你喜欢
      • 2018-05-29
      • 2016-06-04
      • 2011-05-13
      • 2017-12-09
      • 1970-01-01
      • 2013-04-04
      • 2018-06-26
      • 1970-01-01
      • 2014-11-01
      相关资源
      最近更新 更多