配置一个服务使用SSL出错, 当前使用的是二级域名, 根域名有别的SSL证书, 然后切换回http时, 一直自动跳转到https, 使用的是根域名的SSL证书, 跟当前二级域名不相符, 一直提示不安全的连接, 很长时间无法直接访问http.
解决办法:
在chrome的地址栏输入:
|
|
在打开的页面中,Delete domain栏的输入框中输入:xxxx.xxxxx(要访问的域名),然后点击“delete”按钮,即可完成配置。
然后你可以在Query domain栏中搜索刚才输入的域名,点击“query”按钮后如果提示“Not found”,那么你现在就可以使用http来访问那个网站了!
至于 chrome hsts 的作用看这里
# HSTS 简介
国际互联网工程组织IETE正在推行一种新的Web安全协议HTTP Strict Transport Security(HSTS) 采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址。 该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本。
# 原理
在第一次访问https网站时,网站的回复表头带有「Strict-Transport-Security」,该表头会让浏览器记得,该网站(正确说法是域名)有提供HTTPS安全连线,并于下次连线中强制使用HTTPS,注意是强制喔,不论是点进不带有https的连接,或是你故意在网址里打入网址时使用http://为开头,浏览器都会先强制转换成https再送出请求