在此处写入自定义目录标题
问题:
您目前无法访问,因为此站点使用 HSTS。网络错误和攻击通常是暂时的,所以这个页面稍后可能会恢复正常
说明:
您目前无法访问Chrome HSTS异常导致无法访问HTTPS网页,因为此站点使用 HSTS。网络错误和攻击通常是暂时的,所以这个页面稍后可能会恢复正常
概念解释:
HSTS:HSTS 是 HTTP 严格传输安全 (HTTP) 的首字母缩写词。这是网站用来声明它们只能使用安全连接 (HTTPS) 访问的方法。如果网站声明了 HSTS 策略,浏览器必须拒绝所有 HTTP 连接并防止用户接受不安全的 SSL 证书。目前大部分主流浏览器都支持HSTS(只有部分手机浏览器不能使用)。
看了半天没看懂。其实简单的理解就是,如果浏览器接收到一个使用HTTP加载资源的请求Chrome HSTS异常导致无法访问HTTPS网页,它必须尝试使用HTTPS请求来代替。如果 HTTPS 不可用,则必须直接终止连接。
解决方案:网络上的大多数解决方案
网上给出的解决方案都说要删除安全策略。删除安全策略的步骤如下:
浏览器访问:://net-/#hsts;打开界面后,首先查看要访问的域名是否在HSTS/PKP中
删除安全策略
这一步我正常理解,删除访问域名的域安全策略。理论上是可以访问的,但是可能很多人还是无法访问。上面删除安全策略的那一行写着 You ,也就是说,你不能删除一个预加载的安全策略。可惜我又查了Query HSTS/PKP,发现域名还在,基本上是预加载的。我们不能访问它吗?实用的解决方案
我们大致可以知道访问不可达的根本原因是HTTPS不可用,所以我们只需要解决HTTPS不可用的问题,自然不会被HSTS协议拦截,所以可以从这一点。
浏览器显示不安全,我们可以找到原因是证书无效
HTTPS不可用的原因是证书无效,所以我们只需要重新安装https证书即可。步骤如下:
将证书复制到本地
本地证书新安装到受信任的根证书颁发机构
再次访问域名,发现正常。如果没有,请退出浏览器并重试。参考 什么是 HSTS,为什么要使用它?
评论留言