Answers:
解决此问题的一种非常快速的方法是,当您查看“您的连接不是私有的”屏幕时:
类型 badidea
类型thisisunsafe
(贷给The Java Guy来查找新密码)
当Chrome浏览器不允许通过点击设置例外(例如针对此HSTS案例)时,这将允许安全例外。
显然,仅建议将其用于本地连接和本地网络虚拟机,但它的优点是可以处理用于开发的VM(例如在端口转发的本地连接上),而不仅仅是直接本地主机连接。
注意:Chrome开发人员过去曾经更改过此密码,并且可能会再次更改。如果badidea
停止工作,请在这里学习新密码。我会尝试做同样的事情。
编辑:截至2018年1月30日,此密码短语似乎不再起作用。
如果我能找到一个新的,我会在这里发布。同时,我将花时间使用此stackoverflow帖子中概述的方法来设置自签名证书:
编辑:自2018年3月1日和Chrome版本64.0.3282.186起,此密码短语再次适用于.dev网站上与HSTS相关的块。
编辑:自2018年3月9日和Chrome版本65.0.3325.146起,badidea
密码短语不再起作用。
编辑2:自签名证书的麻烦似乎在于,随着如今安全标准的全面收紧,它们会引发自己的错误(例如nginx,拒绝加载包含以下内容的SSL / TLS证书:权限链中的自签名证书,默认情况下)。
我现在要使用的解决方案是将所有.app和.dev开发站点上的顶级域替换为.test或.localhost。Chrome和Safari将不再接受与标准顶级域(包括.app)的不安全连接。
当前的标准顶级域列表可以在此Wikipedia文章中找到,包括特殊用途的域:
这些顶级域似乎不受新的仅HTTPS限制:
有关更多信息,请参见答案以及从编码人员到原始问题的链接:
thisisunsafe
解读badidea
。新版本已对此进行了更改
当您以前曾经访问过https:// localhost时,它不仅通过安全通道(https而不是http)进行了访问,而且还使用特殊的HTTP标头将其告知浏览器:Strict-Transport-Security(通常缩写为HSTS) ),则以后所有访问都应仅使用https。
这是Web服务器可以用来防止人们降级为http(有意或被某些邪恶的人)降级的安全功能。
但是,如果然后再关闭https服务器,而只想浏览http,则不能(通过设计-这是此安全功能的重点)。
HSTS还会阻止您接受和跳过过去的证书错误。
要重置此设置,以便不再为本地主机设置HSTS,请在Chrome地址栏中输入以下内容:
chrome://net-internals/#hsts
您可以在其中删除“ localhost”的此设置的位置。
您可能还想了解是什么设置了此功能,以避免将来出现此问题!
请注意,对于其他网站(例如www.google.com),这些网站已“预加载”到Chrome代码中,因此无法删除。当您在chrome:// net-internals /#hsts上查询它们时,您会看到它们被列为static
HSTS条目。
最后请注意,Google已开始为整个.dev域预加载HSTS:https : //ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/
在chrome窗口中的任意位置单击,然后在chrome中键入thisisunsafe
(而不是badidea
以前的类型)。
该密码短语将来可能会更改。这是来源
根据该行,键入window.atob('dGhpc2lzdW5zYWZl')
您的浏览器控制台,它将为您提供实际的密码。
这次的密码是thisisunsafe
。
我在使用私有主机名的XAMPP上运行的网站遇到此问题。事实并非如此私密!这些都是domain.dev
Google 现在已注册为私有gTLD的,并且正在域级别强制使用HSTS。将每个虚拟主机更改为.devel
(eugh),重新启动Apache,现在一切正常。
.dev
来.devel
解决该限制。
.test
可能是最适合开发环境的最正确的选择。
.dev
本地主机域上表现出这种行为之后,这确实挽救了我的性命……天哪,谁知道...
我最近在尝试使用CloudFlare Origin CA访问域时遇到了相同的问题。
我发现要解决/避免Chrome(Windows构建)上的HSTS证书异常的唯一方法是遵循https://support.opendns.com/entries/66657664中的简短说明。
解决方法:
将标志添加到Chrome快捷方式--ignore-certificate-errors
,然后将其重新打开并浏览到您的网站。
提醒:
仅将其用于开发目的。
我看到这里有很多有用的答案,但是仍然可以看到那里有用且有用的文章。https://www.thesslstore.com/blog/clear-hsts-settings-chrome-firefox/
我遇到了同样的问题,那篇文章帮助我了解了它的确切含义以及如何处理HTH :-)
遇到类似的错误。重置chrome:// net-internals /#hsts对我不起作用。问题是我的虚拟机的时钟偏移了几天。重置时间确实可以解决此问题。https://support.google.com/chrome/answer/4454607?hl=zh_CN
我长期以来一直在遭受这个问题的困扰。我无法打开GitHub之类的网站。我几乎在网上尝试了所有答案,但没有人工作。尝试也重新安装chrome。我从我们的网络人员那里找到了解决方案,它确实有效。注册表中有一个修复程序,可以永久解决此错误。
上面的解决方案适用于Windows8。在更高版本中,该解决方案几乎相同,但是我不确定对于XP和Vista等较早的版本。因此需要进行检查。