在上一篇文章中我们已经实现了本地node服务使用https访问了，看上一篇文章 效果可以看如下： 但是如果我们现在使用http来访问的话，访问不了。如下图所示： 因此我现在首先要做的是使用nginx配置下，当用户在浏览器下输入http请求的时候使用nginx重定向到https下即可 ...

在网站全站HTTPS后，如果用户手动敲入网站的HTTP地址，或者从其它地方点击了网站的HTTP链接，通常依赖于服务端301/302跳转才能使用HTTPS服务。而第一次的HTTP请求就有可能被劫持，导致请求无法到达服务器，从而构成HTTPS降级劫持。这个问题目前可以通过HSTS(HTTP ...

chrome浏览器访问阿里云站点时提示hsts（强制https）： 浏览器输入chrome://net-internals/#hsts，回车，在Query HSTS/PKP domain里输入查询的地址，有结果就在下面的delete里删除： PS：Delete...PS ...

rails在production环境下请求都会转为https，而开发环境下都是http，但是最近不知为何，我的项目中有一个页面在开发环境下进入也会是https，手动输入成http也没用： 所以这个页面就进不去了： 解决方法是: 进入chrome://net-internals/#hsts ...

目前 日常是没有证书的，但是生产的预发是有证书的，因此日常，可以使用 http来登录 但是日常强制改成了https，如何改回来： 方法： chrome://net-internals/#hsts 在这里输入 boss.damai.test 然后点击delete 就可以 ...

　　前言： 神奇的google浏览器，最近遇到了输入http的链接会自动强跳https，原来高级里的继续访问也没了，神奇的很！！！只能百度了， 试了下下面的方案： 在Chrome新的标签页的地址栏里输入：chrome://net-internals/#hsts，回车后找到最底部的菜单 ...

google 的 chrom浏览器，升级到63版本后，如果访问的域名后缀是 .dev 或 .app时， 谷歌强制使用https，没有跳过办法。 原因是谷歌拿下了 .dev 的顶级域名；在9月份的一份报告《Chrome升级相关解决方案》中， 已经对 .dev 即将带来的问题进行了说明。 解决办法 ...

在安装配置 SSL 证书时，可以使用一种能使数据传输更加安全的Web安全协议，即在服务器端上开启 HSTS (HTTP Strict Transport Security)。它告诉浏览器只能通过HTTPS访问，而绝对禁止HTTP方式。 HTTP Strict ...