HSTS
2023年06月02日
一、认识
HSTS 关闭 Chrome 浏览器对http 域名自动转换成 https 的域名。
二、配置
描述: 之前可能打开过 test.dev15.umucdn.cn , 所以配置好 nginx 之后 test.dev15.umucdn.cn 自动转换成了 https 。所以需要在浏览器的维度来关闭这个功能
解决: 以 Chrome 输入 test.dev15.umucdn.cn 为例
-
地址栏输入
chrome://net-internals/#hsts, 打开Chrome配置页面 -
选择
Domain Security Policy, 在Query HSTS/PKP domain中输入test.dev15.umucdn.cn, 点击Query
Preview -
查看返回结果, 如果返回结果不是
Not Found, 返回了一些域名信息,说明test.dev15.umucdn.cn已经被强制转换了 -
在
Delete domain security policies中输入test.dev15.umucdn.cn, 删除该域名的自动转换功能 -
新开浏览器
Tab栏, 地址栏输入chrome://settings/privacy, 点击清除浏览器数据, 清除范围尽可能的大一些。 -
再次选择
Domain Security Policy, 在Query HSTS/PKP domain中输入test.dev15.umucdn.cn, 点击Query查看返回结果,此时结果为not found则禁止转换https成功