由于 HSTS,本地虚拟主机在 Chrome 上显示隐私错误
Local virtual hosts show Privacy Error on Chrome due to HSTS
我已经为我的开发过程创建了几个虚拟主机。直到昨天他们都工作得很好。但是在我的 chrome 应用程序中,今天他们停止工作了。 Chrome 显示:NET::ERR_CERT_AUTHORITY_INVALID
我所有的虚拟主机都以 .dev 结尾。我将一个 .dev 更改为 .work 并且它再次工作。但是我不能对所有虚拟主机都这样做,因为它们太多了。我该怎么办?
PS:
- 它们在 firefox 中运行良好。
- 在 chrome 隐身模式下错误仍然相同。
- 我尝试清除缓存并重新加载,删除我的历史记录和缓存,重新启动 chrome 甚至 windows 多次,但没有任何效果。
- 在一个解决方案中,我发现 chrome://net-internals/#hsts 中可以包含一个例外。我试过 deleting domain 在那里,但不知何故它仍然出现在 Query Domain 搜索中。
Chrome 已将 .dev 子域切换为仅 HTTPS。
他们通过为这个顶级域打开 HSTS 来做到这一点,但是通过在 Chrome 代码中预加载它而不是发送 HSTS header。这意味着它无法在 chrome://net-internals/#hsts 屏幕中关闭。
更多信息:
https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/
所以你唯一的选择是:
更新您是其他 TLD(例如 .test)的虚拟主机。是的,这可能会很痛苦,因为你有这么多。
通过创建证书和更新您的 URL 转移到 HTTPS。您可以自己创建一个自签名证书就可以了,但是请注意,HSTS 不仅会阻止通过明文 HTTP 访问站点,还会阻止您点击证书错误。因此,在使用之前,您需要手动接受任何证书到您的信任库。
chrome 团队越来越多地推动 HTTPS,certain features are now HTTPS-only 所以即使是开发环境现在也需要它。所以也许是时候做出改变了。
我已经为我的开发过程创建了几个虚拟主机。直到昨天他们都工作得很好。但是在我的 chrome 应用程序中,今天他们停止工作了。 Chrome 显示:NET::ERR_CERT_AUTHORITY_INVALID
我所有的虚拟主机都以 .dev 结尾。我将一个 .dev 更改为 .work 并且它再次工作。但是我不能对所有虚拟主机都这样做,因为它们太多了。我该怎么办?
PS:
- 它们在 firefox 中运行良好。
- 在 chrome 隐身模式下错误仍然相同。
- 我尝试清除缓存并重新加载,删除我的历史记录和缓存,重新启动 chrome 甚至 windows 多次,但没有任何效果。
- 在一个解决方案中,我发现 chrome://net-internals/#hsts 中可以包含一个例外。我试过 deleting domain 在那里,但不知何故它仍然出现在 Query Domain 搜索中。
Chrome 已将 .dev 子域切换为仅 HTTPS。
他们通过为这个顶级域打开 HSTS 来做到这一点,但是通过在 Chrome 代码中预加载它而不是发送 HSTS header。这意味着它无法在 chrome://net-internals/#hsts 屏幕中关闭。
更多信息: https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/
所以你唯一的选择是:
更新您是其他 TLD(例如 .test)的虚拟主机。是的,这可能会很痛苦,因为你有这么多。
通过创建证书和更新您的 URL 转移到 HTTPS。您可以自己创建一个自签名证书就可以了,但是请注意,HSTS 不仅会阻止通过明文 HTTP 访问站点,还会阻止您点击证书错误。因此,在使用之前,您需要手动接受任何证书到您的信任库。
chrome 团队越来越多地推动 HTTPS,certain features are now HTTPS-only 所以即使是开发环境现在也需要它。所以也许是时候做出改变了。