Chrome переадресовывает .dev в https
Неожиданно Google Chrome перенаправляет мой домен виртуального хоста myapplication.dev на https://myapplication.dev . Я уже пытался пойти
хром: // нетто-Внутрикорпусные / # HSTS
И введите myapplication.dev в текстовое поле в самом низу «Удалить политики безопасности домена», но это не повлияло.
- Ошибка «Нет равных сертификатов» в Android 2.3, но НЕ в 4
- Что делает Subversion для своего списка CA?
- javax.net.ssl.SSLException: Ошибка чтения: ssl = 0x9524b800: ошибка ввода-вывода во время системного вызова, сброс соединения с помощью одноранговой сети
- «Проверьте ошибку: num = 20» при подключении к gateway.sandbox.push.apple.com
- Правильное переключение между HTTP и HTTPS с использованием .htaccess
Я также попытался удалить данные браузера.
То, что я также сделал, это изменить v-host на .app вместо .dev, но Chrome по-прежнему перенаправил меня на https: // …
Это приложение Laravel, работающее на Laragon. На других ПК в той же сети он работает отлично.
- Самоподписанный сертификат SSL или CA?
- Как игнорировать создание пути PKIX не удалось: sun.security.provider.certpath.SunCertPathBuilderException?
- Использование makecert для разработки SSL
- Последствия безопасности отключения CURLOPT_SSL_VERIFYHOST (libcurl / openssl)
- SSL, Tomcat и Grails
- javax.net.ssl.SSLException: Получено фатальное предупреждение: protocol_version
- Как я могу создать хранилище ключей из существующих сертификатов (abc.crt) и файлов abc.key?
- Как установить: OpenSSL + WAMP
.dev предотвратить использование формы Chrome (> = 63) с использованием https .dev доменных имен .dev .
Теперь Google владеет официальным .dev tld и уже заявил, что они не будут удалять эту функцию.
Рекомендация заключается в использовании другого tld для целей разработки, таких как .localhost или .test .
Более подробную информацию об этом обновлении можно найти в этой статье Mattias Geniar .
Проверьте, что ссылка
https://laravel-news.com/chrome-63-now-forces-dev-domains-https
Основываясь на этой статье Дэнни Валя, он рекомендует использовать одно из следующих: «.localhost», «.invalid», «.test» или «.example».
Может быть, стоит заметить, что существуют другие TLD, которые вынуждены использовать https: https://chromium.googlesource.com/chromium/src.git/+/63.0.3239.118/net/http/transport_security_state_static.json#262
google , dev , foo , page , app и chrome прямо сейчас.
Chrome 63 заставляет .dev домены на HTTPS через предварительно загруженные HSTS, и вскоре все остальные браузеры будут следовать.
.dev gTLD был куплен Google для внутреннего использования и больше не может быть использован с http, разрешен только https. См. Эту статью для дальнейших объяснений:
https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/
MacOS Sierra, Apache : после того, как Chrome 63 запустит домены верхнего уровня домена .dev на HTTPS через предварительно загруженный HSTS phpmyadmin на моем компьютере Mac. Я прочитал это и просто отредактировал файл /etc/apache2/extra/http-vhosts.conf :
DocumentRoot "/Users/.../phpMyAdmin-xyz" ServerName phpmyadmin.localhost
и перезапустите apache (по sudo /usr/sbin/apachectl stop; sudo /usr/sbin/apachectl start ) – и теперь он работает на http: //phpmyadmin.localhost :). Решение для приложений laravel аналогично.
Приятно то, что с помощью домена *.localhost верхнего уровня, когда вы настраиваете новый проект, вы можете забыть о редактировании /etc/hosts .
Как это круто? 🙂
Также есть отличное предложение добавить домен .localhost в качестве нового стандарта , что было бы более уместным здесь.
Эта проблема не может быть исправлена. Ниже приведена причина:
- Google владеет .dev gTLD
- Chrome заставляет HTTP-HTTPS на .dev-домен непосредственно в исходном коде.
Со второй ссылки ниже:
... // eTLDs // At the moment, this only includes Google-owned gTLDs, // but other gTLDs and eTLDs are welcome to preload if they are interested. { "name": "google", "include_subdomains": true, "mode": "force-https", "pins": "google" }, { "name": "dev", "include_subdomains": true, "mode": "force-https" }, { "name": "foo", "include_subdomains": true, "mode": "force-https" }, { "name": "page", "include_subdomains": true, "mode": "force-https" }, { "name": "app", "include_subdomains": true, "mode": "force-https" }, { "name": "chrome", "include_subdomains": true, "mode": "force-https" }, ...
Рекомендации
- ICANN Wiki Google
- Источник хрома – transport_security_state_static.json
Для Firefox: вы можете отключить свойство network.stricttransportsecurity.preloadlist , посетив адрес: about: config .
Для IE он все еще работает.
Для Chrome нет решения, я думаю, что он жестко закодирован в исходном коде.
См. Эту статью: Как предотвратить Firefox и Chrome от принудительного использования доменов dev и foo для использования https