|
谷歌浏览器将HTTP自动改为HTTPS,主要是由HSTS(HTTP Strict Transport Security)机制引起的。这是一种安全策略,当您曾经通过HTTPS访问过某个网站,浏览器就会记住该网站强制使用HTTPS,后续即使输入HTTP地址也会自动跳转。此外,部分域名(如.dev、.app)被浏览器内置为强制HTTPS的预加载列表。 以下是几种有效的解决方法,您可以根据实际情况尝试: 方法一:清除特定域名的HSTS设置(推荐尝试)这是最直接针对单个网站的方法,适用于您只想对某个特定域名禁用强制HTTPS的情况。 - 在Chrome地址栏中输入:chrome://net-internals/#hsts
- 在页面底部找到 “Delete domain security policies” 区域。
- 在输入框中输入您要处理的域名(例如:lyyj.hh.yn.cn),不要包含http://或https://。
- 点击 “Delete” 按钮。
- 刷新页面或重新输入http://lyyj.hh.yn.cn进行访问,检查是否不再自动跳转。
方法二:禁用Chrome的“自动HTTPS”功能此方法会关闭浏览器对所有网站的自动HTTP到HTTPS升级功能,影响范围更广。 - 在Chrome地址栏中输入:chrome://flags/#automatic-https
- 找到 “Automatic HTTPS” 选项。
- 将其下拉菜单选择为 “Disabled”。
- 点击出现的 “Relaunch” 按钮,重启浏览器使设置生效。
方法三:关闭“安全连接”设置Chrome有一个全局设置,会尝试在所有可能的情况下使用安全连接。 - 点击浏览器右上角的三个点(菜单)> “设置”。
- 进入 “隐私和安全” > “安全”。
- 找到 “一律使用安全连接” 选项(或类似表述),将其关闭。6
重要注意事项- 临时性解决:通过chrome://net-internals/#hsts删除HSTS记录是临时的。如果您再次通过HTTPS访问该网站,浏览器会重新记录HSTS策略,自动跳转会再次出现。13
- 服务器端强制:如果网站服务器本身配置了强制HTTPS重定向(返回301/302状态码),即使您清除了浏览器的HSTS记录,访问HTTP时仍会被服务器重定向到HTTPS。此时,您需要联系网站管理员在服务器端修改配置。3
- 预加载列表:对于像google.com、github.com等大型网站,它们的域名被预加载在浏览器的HSTS列表中,无法通过上述方法移除,这是为了保障用户安全。8
- 开发环境建议:如果您是开发者,在本地测试HTTP服务时,建议使用localhost或127.0.0.1,这些地址通常不会触发HSTS强制跳转。
| 
发表于 2026-1-26 09:41:55
