648 votes

aeonflux avatar

Comment arrêter une redirection automatique de "http://" vers "https://" dans Chrome

Demandé el 13 de Mars, 2013
Quand la question a-t-elle été
774787 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'avais mis en place quelque chose de bizarre dans notre configuration DNS qui est maintenant résolu.

Le problème restant est que Chrome a mis en cache la mauvaise configuration.

Plus précisément, lorsque vous utilisez Chrome http://example.com redirige maintenant vers https://example.com (domaine nu), ce qui n'est pas valide/supporté. http://example.com DEVRAIT rediriger vers http://www.example.com puis forcer https://www.example.com.

Mais sur quelques navigateurs (y compris le mien) cela ne se produit pas en raison d'un cache Chrome funky. J'ai essayé d'aller dans "Confidentialité -> Effacer le cache" mais cela n'a pas eu d'effet.

Demandé el 13 de Mars, 2013 par aeonflux

3 votes

Avatar de user170292

Vérifiez vos plugins (comme SSL partout), avez-vous essayé de supprimer (shift+del)? Essayez d'utiliser google.com/ncr au lieu de google.xx.

Commenté el 14 de Mars, 2013 par user170292

3 votes

Avatar de ErgoSum

Possible duplicate de Comment puis-je faire en sorte que Chrome arrête de mettre en cache les redirections ?

Commenté el 5 de Juillet, 2013 par ErgoSum

0 votes

Avatar de ross

Juste pour les utilisateurs qui viennent ici via Google ! Pour moi, l'extension chrome d'ExpressVPN causait la redirection d'URL en https. Veuillez vérifier les récentes installations de plugins.

Commenté el 18 de Juillet, 2020 par ross
Afficher 1 autres commentaires

Réponses

Trop de publicités?

936voto

ducpho avatar
ducpho Points 8537

En plus des redirections mises en cache, la sécurité de transport strict d'HTTP (aka HSTS) peut être en jeu. HSTS est une fonctionnalité de sécurité qui force le navigateur à utiliser HTTPS même lors de l'accès à une URL HTTP.

Le navigateur commencera à utiliser HSTS pour un domaine après avoir reçu un en-tête Strict-Transport-Security du serveur. Le navigateur contient également une liste de domaines pour lesquels HSTS est activé par défaut.

Sous Chrome, il est possible de supprimer votre domaine de HSTS après qu'il ait été ajouté par le serveur. Cependant, vous ne pouvez pas exclure les domaines intégrés au navigateur (ce qui inclut les sites populaires et notamment tout ce qui est sous le nouveau TLD .dev).

  1. Allez sur chrome://net-internals/#hsts. Entrez example.com sous Supprimer les politiques de sécurité du domaine et appuyez sur le bouton Supprimer.

  2. Ensuite, allez sur chrome://settings/clearBrowserData, cochez la case Images et fichiers en cache et cliquez sur le bouton Effacer les données.

Répondu el 23 de Février, 2015 par ducpho (8537 Points )

3 votes

Avatar de Marcello de Sales

Cela m'a également aidé !!! En développant en interne et en rencontrant le même problème de redirection!

Commenté el 12 de Juillet, 2015 par Marcello de Sales

5 votes

Avatar de Pooch

Homme, cela me trottait dans la tête depuis des lustres, je l'ai enfin compris, merci! Un écueil potentiel à noter : si le domaine avec lequel vous avez des problèmes est un sous-domaine, vous devrez peut-être supprimer le domaine principal de l'ensemble HSTS si "include subdomains for STS is set to true". Si vous exécutez une requête sur le domaine parent, vous devriez vérifier si cela est activé ou non pour le domaine en question.

Commenté el 6 de Janvier, 2016 par Pooch

26 votes

Avatar de nittyjee

Cela n'a fonctionné pour moi qu'après avoir également effacé le cache de mon navigateur. Dans Chrome: Paramètres > Afficher les paramètres avancés... > Confidentialité > Effacer les données de navigation... Source

Commenté el 21 de Juillet, 2017 par nittyjee
Afficher 19 autres commentaires

263voto

Louie Bertoncin avatar
Louie Bertoncin Points 2591

Mon problème vient du fait que j'ai un domaine .dev, qui a apparemment été récemment enregistré en tant que gTLD et mis dans un commit vers Chrome Canary. J'ai découvert cela à partir d'un article récent que j'ai trouvé en cherchant la solution à mon problème.

Si vous rencontrez le même problème que moi, il semblerait que la meilleure solution soit de changer votre domaine pour quelque chose d'autre que .dev. L'article suggère .test avec une solution potentielle de .localhost plus tard (via cette proposition).

Répondu el 18 de Septembre, 2017 par Louie Bertoncin (2591 Points )

51 votes

Avatar de conrad10781

C'était aussi le problème pour moi. Sur ma machine de développement locale, j'utilisais .dev depuis près de 10 ans maintenant. J'ai effectué une récente mise à jour de Google Chrome et cela a commencé à rediriger tous mes sites en https sans raison apparente. Je n'aurais jamais pensé que cela avait à voir avec le .dev, puis j'ai trouvé cette réponse et je l'ai changé en .development et tout fonctionne à nouveau correctement ... Pour le moment :-) . Merci encore!

Commenté el 8 de Décembre, 2017 par conrad10781

23 votes

Avatar de Pablo Ezequiel Leone

Parfait ! Je ne comprends pas pourquoi Chrome fera quelque chose comme ça, c'est très ennuyeux car j'ai près de 30 domaines .dev en local. J'espère que c'est une très, très bonne raison.

Commenté el 11 de Décembre, 2017 par Pablo Ezequiel Leone

4 votes

Avatar de user2802945

J'ai wordpress installé, changer son domaine pourrait être un vrai casse-tête. même pour le nom du répertoire principal, etc. y a-t-il une autre solution ?

Commenté el 11 de Décembre, 2017 par user2802945
Afficher 18 autres commentaires

32voto

user2285323 avatar
user2285323 Points 71

Pour supprimer le domaine dans le menu "HSTS" de chrome://net-internals est une solution temporaire. Après avoir visité ce domaine en HTTPS, il sera à nouveau inclus dans la liste HSTS.

En gros, pour résoudre ce problème, il est nécessaire de désactiver la Sécurité de Transport Strict d'HTTP sur le serveur web 3rdrevolution.com (IIS, Apache, nginx,...). Pour nginx, modifiez la section HTTPS dans nginx.conf et définissez 'max-age=0' pour Strict-Transport-Security :

serveur {
#...
ssl activé;
#...
add_header Strict-Transport-Security "max-age=0;";
#...
}

Plus d'informations : HTTP Strict Transport Security (HSTS)

Répondu el 4 de Août, 2015 par user2285323 (71 Points )

0 votes

Avatar de agustibr

Je n'ai pas réussi à faire fonctionner la méthode add_header.

Commenté el 26 de Janvier, 2016 par agustibr

0 votes

Avatar de rob

Pour moi, le serveur n'a pas émis d'en-tête HSTS, ce n'est donc pas une solution. D'après ce que je peux dire, Chrome a enregistré lorsque je l'ai accidentellement visité en https et a créé un enregistrement HSTS interne qui m'a ensuite redirigé mystérieusement vers https à chaque fois. La solution a été d'utiliser la suppression de l'enregistrement HSTS dans chrome: net-internals. Il y avait également un vérificateur pratique là-dedans.

Commenté el 15 de Mai, 2017 par rob

2 votes

Avatar de user2285323

Supprimer l'enregistrement HSTS est une solution temporaire. Vous obtiendrez à nouveau cet enregistrement dans Chrome après avoir visité https jusqu'à ce que le serveur envoie "max-age=0".

Commenté el 16 de Mai, 2017 par user2285323

22voto

Anon avatar
Anon Points 1129

https://www.3rdrevolution.com envoie l'en-tête Strict-Transport-Security donc y accéder une fois en https fera en sorte que les navigateurs comme Chrome/Firefox redirigent les requêtes http en https jusqu'à un certain point dans le futur.

Comme l'autre réponse l'a dit, la seule façon d'arrêter cela une fois que ça commence est de vider le cache du navigateur (ou d'attendre que le navigateur expire l'ordre).

Répondu el 19 de Octobre, 2013 par Anon (1129 Points )

15voto

Atari911 avatar
Atari911 Points 738

Il pourrait y avoir plusieurs raisons à cela, y compris des plugins, mais en supposant que vous n'avez aucun plugin installé, vous pouvez faire ce qui suit :

Allez dans Paramètres/Vie privée/Supprimer les données de navigation...

Sélectionnez Le début des temps dans le menu déroulant.

Sélectionnez :

  • Effacer les données de formulaire de saisie automatique enregistrées
  • Supprimer les cookies et autres données de sites et de plug-ins
  • Vider le cache

Sélectionnez Effacer les données de navigation

Cela devrait résoudre tout problème lié à la saisie automatique basée sur vos précédentes navigations. De plus, cela supprimera tous les cookies qui pourraient également poser problème.

Répondu el 5 de Juillet, 2013 par Atari911 (738 Points )

0 votes

Avatar de ton.yeung

Le problème pour moi était le cache. J'ai pu accéder à mon site http sans problème dans Firefox et dans une fenêtre de navigation privée de Chrome. Il n'y avait aucun cookie pour le site.

Commenté el 29 de Août, 2016 par ton.yeung

1 votes

Avatar de dmgig

Cela a également fonctionné pour moi lorsque le HSTS ne fonctionnait pas. J'ai seulement dû cocher la case "Images et fichiers".

Commenté el 1 de Mars, 2017 par dmgig

0 votes

Avatar de raam

Cela a fonctionné pour moi, alors que HSTS et d'autres solutions n'ont pas fonctionné.

Commenté el 7 de Avril, 2017 par raam
Afficher 1 autres commentaires

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X