关闭HSTS后清除Chrome/Edge带来的影响

765次阅读
2条评论

前言

今天录制了一个关于 Puock 主题的基本安装和配置教程,但是由于我的站点以前有开过HSTS,会导致我自己分配的本地域名puockdemo.licoy.cn 浏览器会强制跳转使用 https 协议,所以今天就来盘盘它。

什么是 HSTS

HSTS 是 HTTP 严格传输安全(英语:HTTP Strict Transport Security,缩写:HSTS)是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用 HSTS 策略,来让浏览器强制使用 HTTPS 与网站进行通信,以减少会话劫持风险。

— 来自 维基百科

关闭

由于我的网站使用了 CDN 进行分发,所以我第一个考虑的就是 CDN 是不是开启了 HSTS,于是就去了云厂商的控制台,居然没有开启,反而在我的源站服务器里面手动添加了nginxheader(说实话我自己都不知道什么时候加上去的),于是删除掉就好了,一般格式为:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

清除浏览器缓存

Chrome

直接进入chrome://net-internals/#hsts,可以在下图区域直接搜索你的域名(根域名):
关闭
然后在页面的最底部如下图所示区域删除:
关闭

Edge

Edge 的方法和 Chrome 类似,只是入口为:edge://net-internals/#hsts

后记

不过即使关闭了网站的 HSTS,将浏览器的HSTS 记录也清除掉,重新访问有时候还是会出现莫名的 HSTS 记录,不知道是哪一步的妖魔鬼怪在作祟,等我找到了再把这部分更新上。

5
憧憬Licoy
版权声明:本站原创文章,由 憧憬Licoy 2022-01-16发表,共计678字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(2条评论)
验证码
载入中...
bbl 评论达人 LV.1
2022-07-01 09:11:32 回复

我也发现这个问题了,我之前网站开启过https 后来不用https了,用谷歌每次都是自动跳转到https,iOS 手机端的谷歌也一样,清理缓存什么的都没用 我把谷歌卸载了 重新安装就好了,很烦…

iPhoneiPhoneChromeChrome103.0.5060.63