Chrome能不能把HSTS(強制安全傳輸技術)關閉? 我都連不上自己的網站,很困擾

在我的域名下有很多服務,同時也包括了很多不同用途的網頁伺服器,以不同port來區分,其中有些有https,有些則無

而在瀏覽過了任何一個https的網站後,chrome就會把它記下來,以後進入這個域名時都會強制使用https,就算在網址列把s刪掉,它還是會強制補回去,但我的有些網站就是沒有支援https阿,這樣就完全連不上了

是可以刪除某域名的HSTS的設定沒有錯,這樣就進得去http了,但是每次連到https後,http的網站就又進不去了,有沒有辦法讓chrome永遠把某個域名的HSTS排除在外?

不然就是每次要進http都要開無痕,有點麻煩

keroro026 wrote:
在我的域名下有很多服...(恕刪)


那個是因為你的網站 header裡面有設定HSTS相關訊息,且設定 includeSubDomains,
所以才會導致連上有設定HSTS的網站後,連到相關子網域,就會被強制走HTTPS協定。

所以解決方式,先檢查你瀏覽的HTTPS相關網站的Header 是否有HSTS設定,再將該設定取消,
或是把 includeSubDomains 參數拿掉後,
在去Chrome裡面將HSTS cache移除,
應該就可以檢決你的問題。

文章分享
評分
評分
複製連結

今日熱門文章 網友點擊推薦!