配置一个服务使用SSL出错, 当前使用的是二级域名, 根域名有别的SSL证书, 然后切换回http时, 一直自动跳转到https, 使用的是根域名的SSL证书, 跟当前二级域名不相符, 一直提示不安全的连接, 很长时间无法直接访问http.

解决办法:

在chrome的地址栏输入:

1
chrome://net-internals/#hsts

在打开的页面中,Delete domain栏的输入框中输入:xxxx.xxxxx(要访问的域名),然后点击“delete”按钮,即可完成配置。

然后你可以在Query domain栏中搜索刚才输入的域名,点击“query”按钮后如果提示“Not found”,那么你现在就可以使用http来访问那个网站了!

至于 chrome hsts 的作用看这里

HSTS 简介

国际互联网工程组织IETE正在推行一种新的Web安全协议HTTP Strict Transport Security(HSTS)
采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址。
该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本。

原理

在第一次访问https网站时,网站的回复表头带有「Strict-Transport-Security」,该表头会让浏览器记得,该网站(正确说法是域名)有提供HTTPS安全连线,并于下次连线中强制使用HTTPS,注意是强制喔,不论是点进不带有https的连接,或是你故意在网址里打入网址时使用 http:// 为开头,浏览器都会先强制转换成https再送出请求