it-roy-ru.com

Chrome 63 меняет http на https

Использование Chrome v.63 принудительно использует https?

Я использую Apache 2.4.27 на рабочем столе Windows 10 в качестве «песочницы», где я могу экспериментировать и делать несколько уроков. У меня есть настройка виртуального хоста под названием www.tutorial.dev с псевдонимом tutorial.dev. В файле хостов Windows 10 я настроил www.tutorial.dev и tutorial.dev, чтобы они указывали на localhost. 

По состоянию на вчерашний день URL http://tutorial.dev/Bootstrap4FromScratch/ работал нормально. В этом случае предоставление списка каталогов в качестве отправной точки для различных примеров и упражнений. Сегодня, когда я набираю URL, Chrome меняет его на https и получает сообщение об отказе в соединении. 

Я понимаю, сообщение об отказе в соединении. Там нет настройки сертификатов.

Единственное изменение, которое я могу найти, - это то, что Chrome изменился с v.62.x на v.63.x. Что в Chrome 63 могло заставить http к https?

У меня нет этой проблемы с MS Edge. Я протестировал другую похожую конфигурацию на другом компьютере, который находился в процессе загрузки Chrome 63.x. На нем уже установлен 62.x. Он работал до тех пор, пока обновление 63.x не было завершено, и возникла та же проблема.

Дополнительная информация: Если я использую http: // localhost , чтобы вызвать index.html или version.php в каталоге htdocs, переключения с http на https не происходит. Виртуальный хост www.tutorial.dev находится в другом каталоге за пределами htdocs.

Если это было задано и получено ответ, пожалуйста, укажите мне на вопрос/ответ ветку.

Заранее спасибо,

Барри

13
Barry S. Rayfield

Google владеет .dev TLD и с Chrome 63 они заставляют HTTPS на все запросы к any.dev

Я прошел локальную настройку dev и заменил все ссылки на .dev на .local, теперь работает нормально.

Другой вариант - использовать Firefox для локальной разработки. .dev теперь запускает https в FF (так как до FF61) с обходным решением

Edit (asside): Я перешел на использование .localhost для dev, так как браузеры разрешают navigator.geolocation.getCurrentPosition() (заблокировано, если сайт не HTTPS).

11
Duncanmoo

обновление Google Chrome 63 , декабрь 2017 г., размещает домены .dev в предварительно загруженный список HSTS с правилом, обеспечивающим HTTPS, без обходных путей.

{ "name": "dev", "include_subdomains": true, "mode": "force-https" }

«Единственный» способ - это переключить .dev на что-то другое, например .localhost.

IETF указывает несколько зарезервированных TLD для развития:

  1. TLD для тестирования и примеры документации

    Существует необходимость в доменных именах верхнего уровня (TLD), которые можно использовать для создания имен, которые, не опасаясь конфликтов с текущими или будущие фактические имена TLD в глобальной DNS, могут быть использованы для частного
    тестирование существующего кода, связанного с DNS, примеры в документации, DNS
    связанные эксперименты, недопустимые имена DNS или другое подобное использование.

    Например, без руководства сайт может настроить некоторые локальные
    дополнительные неиспользуемые домены верхнего уровня для тестирования своего локального кода DNS и конфигурация. Позднее эти ДВУ могут вступить в реальное использование на
    глобальный интернет. В результате местные попытки сослаться на
    реальные данные в этих зонах могут быть сорваны местным тестом
    версии. Или может быть написан тест или пример кода, который обращается к
    TLD, который используется с мыслью, что тестовый код будет только
    запустить в закрытой тестовой сети или пример никогда не запускается.
    Позже, тестовый код может сбежать с испытательного стенда или пример будет
    фактически закодирован и запущен в интернете. В зависимости от характера
    тест или пример, может быть лучше, чтобы он ссылался на TLD
    постоянно зарезервированы для таких целей.

    Чтобы безопасно удовлетворить эти потребности, четыре доменных имени зарезервированы как
    перечислены и описаны ниже.

               .test
            .example
            .invalid
          .localhost
    

    «.test» рекомендуется для использования при тестировании текущего или нового DNS связанный код.

    «.example» рекомендуется для использования в документации или в качестве примеров.

    ".invalid" предназначен для использования при онлайн-создании домена имена, которые обязательно будут недействительными и которые очевидны в взгляд неверен.

    ДВУ «.localhost» традиционно статически определяется в Реализации DNS узла как имеющие запись A, указывающую на Обратный IP-адрес и зарезервирован для такого использования. Любое другое использование будет конфликтовать с широко распространенным кодом, который предполагает такое использование.

PS: .foo также есть в предварительно загруженном списке HSTS

2
Lucas Bustamante

Спасибо всем за совет. Я закончил с тем, что сейчас. У меня такое чувство, что в какой-то момент я переключусь (принудительно?) На .localhost. Но пока .tst меньше печатает.

0
Barry S. Rayfield