我已将我的网站www.intelli.bet从 https 切换回 http,现在我无法使用 Chrome(我的默认浏览器)访问它。
我之前使用过Firebase一个很棒的平台进行托管,但我并不需要他们的数据存储,而且我的网页设计技能很差,所以我现在使用 Go Daddy 托管的 WordPress 网站。Firebase 提供免费HTTPS证书,而 Go Daddy 没有。目前,我并不认为这对我的网站来说是个问题,我宁愿在尝试发展网站的同时节省资金。
但是,当我在 Chrome 栏中输入地址时,它总是重定向到(现已不再使用的)HTTPS 地址并显示错误消息:This site can’t provide a secure connection。
我手机上的浏览器使用起来很顺畅,我妻子的手机也运行正常,而且 Firefox 能够在我的计算机上加载页面。
我尝试过清除 Chrome 中的 DNS 缓存,但没有任何效果。我担心使用我网站的人会遇到同样的问题。我该如何解决这个问题?
答案1
您可能已经从 HTTP 永久重定向到 HTTPS,或者您已经HTTP 严格传输安全(HSTS)已启用,但仍然在您的缓存中。
据我所知,清除缓存应该可以删除重定向,清除 Chrome 中的 HSTS 设置chrome://net-internals/#hsts :“删除”您的域名。
答案2
您的网站很可能向访问者发出 HSTS 标头,告诉浏览器该网站应始终使用 加载https。浏览器会记住每个网站的这些标头设置,如果没有 则拒绝加载https。
因此,当您的网站已设置 时,每个访问过您的网站的访问者都已收到这些 HSTS 设置。在达到 HSTS 设置https之前,所有访问者都无法访问您的网站。max-age
您可以按照此帖子中的说明查看您的域名 HSTS 状态:https://security.stackexchange.com/questions/68883/checking-domains-hsts-status
现在,你有两个选择:
等到
max-ageHSTS 到期。但是,max-age通常需要很长时间,所以这不是一个现实的选择。为网站获取新证书,这样就可以解决问题。如果您仍有权访问它们并且它们仍然有效,您可能还可以使用以前的私钥/证书。