Google Chrome 63存取.dev網域強制使用HTTPS

前陣子一直困擾我的問題

明明本機的開發環境沒有設定錯誤卻一直連不到網站

但換個瀏覽器(從Chrome改用Firefox)或是掛上SSL使用HTTPS就可以

其實以前也有發生過,後來換個網域名稱就可以所以就沒有深究原因了

原本我的開發環境的網域名稱是:

myweb.dev

基本上在開發環境中我不常使用HTTPS,照裡來說用以下的URL應該要可以連到:

http://myweb.dev

實際上確不行,而且Chrome會擅自幫我導到

https://myweb.dev

經過幾次測試後我發現一個輪廓

Chrome + HTTP (X)

Chrome + HTTPS(O)

Firefox + HTTP (O)

Firefox + HTTPS (O)

wget + HTTP (O)

從以上的測試結果來看應該可以確定是Chrome的問題

其實,從Google Chrome 63開始會強制將.dev網域的網站導入https存取

如果你使用Google Chrome連到http://xxx.dev,Chrome會強制幫你導到https://xxx.dev

source code

至於為何會有這樣的機制?其實就是為了防止中間人攻擊的駭客手法

有興趣更深入瞭解的話可以搜尋一下HSTS

 

解決方案

1.放棄使用.dev domain改用.lh或.localhost

2.到chrome://net-internals/#hsts > Delete domain security policies 輸入你的開發網域 ex: myweb.dev 刪掉它

 

參考來源:

Chrome & Firefox now force .dev domains to HTTPS via preloaded HSTS

Preload HSTS for the .dev gTLD

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s