Локальные виртуальные хосты показывают ошибку конфиденциальности в Chrome из-за HSTS

Я создал несколько виртуальных хостов для своих процессов разработки. Они нормально работали до вчерашнего дня. Но в моем приложении Chrome сегодня они перестали работать. Chrome показывает: NET::ERR_CERT_AUTHORITY_INVALID

Все мои виртуальные хосты заканчиваются на .dev. Я изменил один .dev на .work, и он снова работает. Но я не могу сделать это для всех vhosts, так как их слишком много. Что я делаю?

ПС:

  1. В фаерфоксе они нормально работают.
  2. Ошибка остается такой же в режиме инкогнито Chrome.
  3. Я пытался очистить кеш и выполнить жесткую перезагрузку, удалил свою историю и кеш, перезапустил хром даже окна несколько раз, ничего не работает.
  4. В одном решении я обнаружил, что исключение можно включить в chrome://net-internals/#hsts. Я попытался удалить домен там, но каким-то образом он все еще появляется в поиске Домен запроса.

browser google-chrome security virtualhost hsts
person D. Coder    schedule 13.12.2017    source источник

Ответы (1)


arrow_upward
6
arrow_downward

Chrome переключил поддомен .dev только на HTTPS.

Они сделали это, включив HSTS для этого домена верхнего уровня, но предварительно загрузив его в код Chrome, а не отправив заголовок HSTS. Это означает, что его нельзя отключить на экране chrome://net-internals/#hsts.

Дополнительная информация: https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/

Итак, у вас есть только варианты:

  1. Обновите свои виртуальные хосты до другого TLD (например, .test). И да, это может быть болезненно, потому что у вас их так много.

  2. Перейдите на HTTPS, создав сертификат и обновив URL-адреса. Подойдет самоподписанный сертификат, который вы можете создать самостоятельно, однако обратите внимание, что HSTS не только блокирует доступ к сайту через открытый текстовый HTTP, но и предотвращает нажатие на ошибки сертификата. Поэтому вам нужно будет вручную принять любой сертификат в хранилище доверенных сертификатов, прежде чем его можно будет использовать.

Команда Chrome все больше и больше продвигает HTTPS и некоторые функции теперь доступны только для HTTPS, поэтому теперь они понадобятся даже разработчикам. Так что, может быть, наконец пришло время приложить усилия, чтобы переключиться.

person Barry Pollard    schedule 13.12.2017