wake-up-neo.net

Chrome leitet .dev zu https um

Plötzlich leitet Google Chrome meine virtuelle-Host-Domäne myapplication.dev an https://myapplication.dev um. Ich habe schon versucht zu gehen 

chrome: // net-internals/# hsts

Geben Sie myapplication.dev in das Textfeld ganz unten "Domain-Sicherheitsrichtlinien löschen" ein, dies hatte jedoch keine Auswirkungen.

Ich habe auch versucht, die Browser-Daten zu löschen.

Was ich auch getan habe, ist, den v-Host in .app statt .dev zu ändern, aber Chrome hat mich trotzdem zu https: // umgeleitet. 

Es ist eine Laravel-Anwendung, die auf Laragon läuft ..__ Auf anderen PCs im selben Netzwerk funktioniert es einwandfrei.

23
Mathis

Es gibt keine Möglichkeit, das Chrome-Formular (> = 63) mithilfe von https für .dev-Domänennamen zu verhindern.
Google besitzt jetzt den offiziellen .dev tld und hat bereits erklärt, dass diese Funktion nicht entfernt wird.

Es wird empfohlen, für Entwicklungszwecke ein anderes tld zu verwenden, beispielsweise .localhost oder .test.

Weitere Informationen zu diesem Update finden Sie in diesem Artikel von Mattias Geniar .

30
Jerodev

Überprüfen Sie diesen Link

https://laravel-news.com/chrome-63-now-forces-dev-domains-https

Basierend auf diesem Artikel von Danny Wahl empfiehlt er, dass Sie eine der folgenden Optionen verwenden: ".

4
larsbadke

MacOS Sierra, Apache : After Chrome 63 erzwingt .dev Top Level Domains über vorinstalliertes HSTS phpmyadmin auf meinem Mac auf HTTPS Ich lese this und bearbeite /etc/Apache2/extra/http-vhosts.conf Datei:

<VirtualHost *:80>
  DocumentRoot "/Users/.../phpMyAdmin-x.y.z"
  ServerName phpmyadmin.localhost
</VirtualHost>

und starte Apache neu (von Sudo /usr/sbin/apachectl stop; Sudo /usr/sbin/apachectl start) - und jetzt funktioniert es auf http: //phpmyadmin.localhost :). Für laravel Anwendungen Lösung ist ähnlich.

Das Schöne ist, dass mit *.localhost Top-Level-Domain Wenn Sie ein neues Projekt einrichten, können Sie die Bearbeitung vergessen /etc/hosts.

Wie cool ist das? :)

Es gibt auch einen hervorragenden Vorschlag für Hinzufügen der .localhost-Domain als neuen Standard , der hier besser geeignet wäre.

UPDATE 2018

Mit *.localhost ist nicht gut - einige Anwendungen unterstützen es nicht wie cURL (verwendet von PHP-guzzle) - mehr Details hier . Besser ist es, *.local.

4

Beachten Sie bitte, dass es andere TLDs gibt, die dazu gezwungen sind, https: https://chromium.googlesource.com/chromium/src.git/+/63.0.3239.118/net/http/transport_security_state_static.json#262

google, dev, foo, page, app und chrome jetzt.

3
Stefano

Chrome 63 zwingt .dev-Domains über vorab geladenes HSTS Zu HTTPS und bald werden alle anderen Browser folgen.

.dev gTLD wurde von Google für den internen Gebrauch gekauft und kann nicht mehr mit http verwendet werden, nur https ist zulässig. In diesem Artikel finden Sie weitere Erklärungen:

https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/

2
Franz

Dieses Problem kann nicht behoben werden. Unten ist der Grund:

  1. Google besitzt .dev gTLD
  2. Chrome zwingt HTTP zu HTTPS in einer .dev-Domäne direkt im Quellcode.

Vom zweiten Link unten:

...
// eTLDs
// At the moment, this only includes Google-owned gTLDs,
// but other gTLDs and eTLDs are welcome to preload if they are interested.
{ "name": "google", "include_subdomains": true, "mode": "force-https", "pins": "google" },
{ "name": "dev", "include_subdomains": true, "mode": "force-https" },
{ "name": "foo", "include_subdomains": true, "mode": "force-https" },
{ "name": "page", "include_subdomains": true, "mode": "force-https" },
{ "name": "app", "include_subdomains": true, "mode": "force-https" },
{ "name": "chrome", "include_subdomains": true, "mode": "force-https" },
...

Verweise

0
terry zhang

Für Firefox: Können Sie die Eigenschaft network.stricttransportsecurity.preloadlist unter der folgenden Adresse deaktivieren: about: config.

Für IE scheint es immer noch zu funktionieren.

Für Chrome gibt es keine Lösung. Ich denke, es ist im Quellcode fest codiert.

Siehe diesen Artikel: Wie kann man verhindern, dass Firefox und Chrome Dev- und Foo-Domänen zur Verwendung von https erzwingen

0
Mehdi