关闭HSTS后清除Chrome/Edge带来的影响

3,711次阅读
4条评论

共计 678 个字符,预计需要花费 2 分钟才能阅读完成。

前言

今天录制了一个关于 Puock 主题的基本安装和配置教程,但是由于我的站点以前有开过HSTS,会导致我自己分配的本地域名puockdemo.licoy.cn 浏览器会强制跳转使用 https 协议,所以今天就来盘盘它。

什么是 HSTS

HSTS 是 HTTP 严格传输安全(英语:HTTP Strict Transport Security,缩写:HSTS)是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用 HSTS 策略,来让浏览器强制使用 HTTPS 与网站进行通信,以减少会话劫持风险。
— 来自 维基百科

关闭

由于我的网站使用了 CDN 进行分发,所以我第一个考虑的就是 CDN 是不是开启了 HSTS,于是就去了云厂商的控制台,居然没有开启,反而在我的源站服务器里面手动添加了nginxheader(说实话我自己都不知道什么时候加上去的),于是删除掉就好了,一般格式为:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

清除浏览器缓存

Chrome

直接进入chrome://net-internals/#hsts,可以在下图区域直接搜索你的域名(根域名):
关闭 HSTS 后清除 Chrome/Edge 带来的影响
然后在页面的最底部如下图所示区域删除:
关闭 HSTS 后清除 Chrome/Edge 带来的影响

Edge

Edge 的方法和 Chrome 类似,只是入口为:edge://net-internals/#hsts

后记

不过即使关闭了网站的 HSTS,将浏览器的HSTS 记录也清除掉,重新访问有时候还是会出现莫名的 HSTS 记录,不知道是哪一步的妖魔鬼怪在作祟,等我找到了再把这部分更新上。

正文完
使用官方微信小程序体验更多功能
post-qrcode
 10
憧憬Licoy
版权声明:本站原创文章,由 憧憬Licoy 2022-01-16发表,共计678字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(4条评论)
明月登楼的博客 评论达人 LV.1
2022-12-08 15:33:52 回复

原来还可以关闭呀!

 Windows  Edge  中国河南省南阳市移动
    憧憬Licoy 博主
    2022-12-08 15:35:20 回复

    @明月登楼的博客 本身就可以关闭的,不过这个功能在浏览器清楚后还是开启的,那么就又会重新记录进去

     iPhone  Puock MiniProgram
bbl 评论达人 LV.1
2022-07-01 09:11:32 回复

我也发现这个问题了,我之前网站开启过https 后来不用https了,用谷歌每次都是自动跳转到https,iOS 手机端的谷歌也一样,清理缓存什么的都没用 我把谷歌卸载了 重新安装就好了,很烦…

 iPhone  Chrome  未知