我正在针对本地主机进行开发。今天早上,在我使用 fiddler 之后,我开始在 chrome 上收到此错误(在 firefox 中工作正常)
“您现在无法访问 localhost,因为该网站使用 HSTS。网络错误和攻击通常是暂时的,因此此页面可能稍后会正常工作。”
现在,只有当 fiddler 运行时,localhost 才能在 chrome 中工作。我已经确保当 fiddler 关闭时,fiddler 所做的代理重定向得到纠正。
我还尝试将证书导入到我的受信任根目录并重新启动浏览器(以及计算机)。
最佳答案
解决此问题的一种非常快速的方法是,当您查看“您的连接不是私有(private)的”屏幕时:
类型badidea
输入 thisisunsafe(归功于 The Java Guy 找到新密码)
当 Chrome 不允许通过点击设置异常(exception)时,这将允许安全异常(exception),例如对于这个 HSTS 案例。
显然,这仅建议用于本地连接和本地网络虚拟机,但它的优点是适用于用于开发的虚拟机(例如,在端口转发的本地连接上),而不仅仅是直接的本地主机连接。
注意:Chrome 开发人员过去曾更改过此密码,并且可能会再次更改。如果 badidea 停止工作,如果您知道新密码,请在此处留言。我会尝试做同样的事情。
编辑:自 2018 年 1 月 30 日起,此密码似乎不再有效。
如果我能找到新的,我会将其发布在这里。与此同时,我将花时间使用此 stackoverflow 帖子中概述的方法设置自签名证书:
How to create a self-signed certificate with openssl?
编辑:自 2018 年 3 月 1 日起和 Chrome 版本 64.0.3282.186 起,此密码再次适用于 .dev 网站上与 HSTS 相关的 block 。
编辑:自 2018 年 3 月 9 日起,Chrome 版本 65.0.3325.146 起,badidea 密码不再有效。
编辑 2:自签名证书的问题似乎在于,随着安全标准近来全面收紧,它们会导致抛出自己的错误(例如,nginx 拒绝加载 SSL/TLS 证书,默认情况下在授权链中包含自签名证书)。
我现在要采用的解决方案是将我所有 .app 和 .dev 开发站点上的顶级域替换为 .test 或 .localhost。 Chrome 和 Safari 将不再接受与标准顶级域(包括 .app)的不安全连接。
可以在这篇维基百科文章中找到当前的标准顶级域列表,包括特殊用途域:
Wikipedia: List of Internet Top Level Domains: Special Use Domains
这些顶级域似乎不受新的仅限 https 限制的影响:
- .local
- .localhost
- .测试
- (任何自定义/非标准顶级域)
查看答案以及从 codinghands 到原始问题的链接以获取更多信息:
关于google-chrome - Chrome :The website uses HSTS. 网络错误...此页面稍后可能会正常工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33268264/