google-chrome - 由于 HSTS,本地虚拟主机在 Chrome 上显示隐私错误

标签 google-chrome security browser virtualhost hsts

我为我的开发过程创建了几个虚拟主机。直到昨天,他们都工作得很好。但是在我的 chrome 应用程序中,今天他们停止工作了。 Chrome 显示:NET::ERR_CERT_AUTHORITY_INVALID
我所有的虚拟主机都以 结尾.dev .我换了一个 .dev .work 它再次工作。但是我不能对所有虚拟主机都这样做,因为它们太多了。我该怎么办?

PS :

  • 他们在 Firefox 中运行良好。
  • 在 chrome 隐身模式下,错误保持不变。
  • 我尝试清除缓存并重新加载,删除我的历史记录和缓存,多次重新启动 Chrome 甚至 Windows,但没有任何效果。
  • 在一个解决方案中,我发现一个异常可以包含在 中。 chrome://net-internals/#hsts .我试过 删除域 在那里但不知何故它仍然出现在 查询域搜索。

    • 最佳答案

    Chrome 仅将 .dev 子域切换为 HTTPS。

    他们通过为这个顶级域打开 HSTS 来做到这一点,但是通过在 Chrome 代码中预加载它而不是发送 HSTS header 。这意味着它无法在 chrome://net-internals/#hsts 屏幕中关闭。

    更多信息:
    https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/

    所以你唯一的选择是:

  • 将您的虚拟主机更新为不同的 TLD(例如 .test)。是的,这可能会很痛苦,因为你有这么多。
  • 通过创建证书和更新您的 URL 转移到 HTTPS。您可以自己创建自签名证书,但请注意,HSTS 不仅会阻止通过纯文本 HTTP 访问站点,还会阻止您单击证书错误。因此,您需要手动将任何证书接受到您的信任存储区,然后才能使用。

    • chrome 团队越来越推 HTTPS 和 certain features are now HTTPS-only所以即使是开发环境现在也需要它。因此,也许终于是时候努力进行转换了。

    关于google-chrome - 由于 HSTS,本地虚拟主机在 Chrome 上显示隐私错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47785872/

    上一篇:google-chrome-devtools - window 10 : Chrome headless not doing anything

    下一篇:python - 导入 tensorflow "AlreadyExistsError: Another metric with the same name already exists."时出错

    相关文章:

    html - 禁用的表单输入未出现在请求中

    google-chrome - 带有变换矩阵的 SVG 中的 Chrome v49 字母间距

    windows - 为什么字体在 Chrome 中出现锯齿状?

    sql-server - 了解 SQL Server 加密(通过密码)?

    linux - OpenSSL 错误和 linux 进程内存管理

    javascript - 保护 JS 客户端 SDK

    android - 剪贴板 Hook 到 Android 的股票网络浏览器

    google-chrome - 为什么网络浏览器不添加 lua vm?

    javascript - 创建函数以从 Javascript 中的变量列表创建函数

    css - Less 文件编译后的 CSS 存储在哪里?

    ©2024 IT工具网  联系我们