Chrome переадресовывает .dev в https

Неожиданно Google Chrome перенаправляет мой домен виртуального хоста myapplication.dev на https://myapplication.dev . Я уже пытался пойти

хром: // нетто-Внутрикорпусные / # HSTS

И введите myapplication.dev в текстовое поле в самом низу «Удалить политики безопасности домена», но это не повлияло.

Я также попытался удалить данные браузера.

То, что я также сделал, это изменить v-host на .app вместо .dev, но Chrome по-прежнему перенаправил меня на https: // …

Это приложение Laravel, работающее на Laragon. На других ПК в той же сети он работает отлично.

.dev предотвратить использование формы Chrome (> = 63) с использованием https .dev доменных имен .dev .
Теперь Google владеет официальным .dev tld и уже заявил, что они не будут удалять эту функцию.

Рекомендация заключается в использовании другого tld для целей разработки, таких как .localhost или .test .

Более подробную информацию об этом обновлении можно найти в этой статье Mattias Geniar .

Проверьте, что ссылка

https://laravel-news.com/chrome-63-now-forces-dev-domains-https

Основываясь на этой статье Дэнни Валя, он рекомендует использовать одно из следующих: «.localhost», «.invalid», «.test» или «.example».

Может быть, стоит заметить, что существуют другие TLD, которые вынуждены использовать https: https://chromium.googlesource.com/chromium/src.git/+/63.0.3239.118/net/http/transport_security_state_static.json#262

google , dev , foo , page , app и chrome прямо сейчас.

Chrome 63 заставляет .dev домены на HTTPS через предварительно загруженные HSTS, и вскоре все остальные браузеры будут следовать.

.dev gTLD был куплен Google для внутреннего использования и больше не может быть использован с http, разрешен только https. См. Эту статью для дальнейших объяснений:

https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/

MacOS Sierra, Apache : после того, как Chrome 63 запустит домены верхнего уровня домена .dev на HTTPS через предварительно загруженный HSTS phpmyadmin на моем компьютере Mac. Я прочитал это и просто отредактировал файл /etc/apache2/extra/http-vhosts.conf :

  DocumentRoot "/Users/.../phpMyAdmin-xyz" ServerName phpmyadmin.localhost  

и перезапустите apache (по sudo /usr/sbin/apachectl stop; sudo /usr/sbin/apachectl start ) – и теперь он работает на http: //phpmyadmin.localhost :). Решение для приложений laravel аналогично.

Приятно то, что с помощью домена *.localhost верхнего уровня, когда вы настраиваете новый проект, вы можете забыть о редактировании /etc/hosts .

Как это круто? 🙂

Также есть отличное предложение добавить домен .localhost в качестве нового стандарта , что было бы более уместным здесь.

Эта проблема не может быть исправлена. Ниже приведена причина:

  1. Google владеет .dev gTLD
  2. Chrome заставляет HTTP-HTTPS на .dev-домен непосредственно в исходном коде.

Со второй ссылки ниже:

 ... // eTLDs // At the moment, this only includes Google-owned gTLDs, // but other gTLDs and eTLDs are welcome to preload if they are interested. { "name": "google", "include_subdomains": true, "mode": "force-https", "pins": "google" }, { "name": "dev", "include_subdomains": true, "mode": "force-https" }, { "name": "foo", "include_subdomains": true, "mode": "force-https" }, { "name": "page", "include_subdomains": true, "mode": "force-https" }, { "name": "app", "include_subdomains": true, "mode": "force-https" }, { "name": "chrome", "include_subdomains": true, "mode": "force-https" }, ... 

Рекомендации

  • ICANN Wiki Google
  • Источник хрома – transport_security_state_static.json

Для Firefox: вы можете отключить свойство network.stricttransportsecurity.preloadlist , посетив адрес: about: config .

Для IE он все еще работает.

Для Chrome нет решения, я думаю, что он жестко закодирован в исходном коде.

См. Эту статью: Как предотвратить Firefox и Chrome от принудительного использования доменов dev и foo для использования https

  • Как решить проблему с подтверждением сертификата в Windows?
  • C # Игнорировать ошибки сертификата?
  • Chrome говорит: «Эта страница содержит некоторые ресурсы, которые не защищены» на всех https-сайтах
  • Почему запросы Python игнорируют параметр проверки?
  • Как я могу работать с NET: ERR_CERT_AUTHORITY_INVALID в Chrome?
  • Установите сертификат SSL с ненадежного веб-сайта в оснастку «Сертификаты», используя IE
  • Не удалось найти допустимый путь сертификации для запрошенной целевой ошибки даже после импорта сертификата
  • Ошибка SSL: certificate_verify_failed при очистке https://www.thenewboston.com/
  • Что такое Keystore?
  • Как добавить сертификат с самозаверенного сервера в доверенные сертификаты в Chrome?
  • Как создать самозаверяющий сертификат с помощью SubjectAltName с помощью OpenSSL?
  • Interesting Posts

    Как запускать все обновления Windows за один раз без участия человека

    Как открыть пустое новое окно в IE9 вместо копии текущего окна?

    Как ограничить пропускную способность, используемую IP-адресом в поле штрафа в pfSense

    Как вручную сортировать результаты Smart Bar в Chrome?

    Что такое команда «Пуск»> «Выполнить», чтобы перейти в папку «Мои документы»?

    Оптимизация производительности сборки x86-64 – Выравнивание и outlookирование ветвлений

    Запуск пакетного файла полностью скрытым способом

    Частные внутренние classы в C # – почему они не используются чаще?

    Android mock location на устройстве?

    Диагностика аппаратных проблем BSOD

    Почему WideString не может использоваться как возвращаемое значение функции для взаимодействия?

    Ntoskrnl.exe! _misaligned_access ест много CPU при простоях

    Как усечь файл в C?

    Можно ли отмечать или выделять плохие блоки на HDD?

    Создание всех комбинаций из нескольких списков

    Давайте будем гением компьютера.