Я сменил свой сайт www.intelli.bet
обратно с https на http, и теперь я не могу подключиться к нему с помощью Chrome (мой браузер по умолчанию).
Ранее я принимал гостей Firebase
это отличная платформа, но мне действительно не нужно их хранилище данных, а мои навыки веб-дизайна плохие, поэтому сейчас я использую сайт WordPress, размещенный на Go Daddy. Firebase предоставляется бесплатно HTTPS
сертификаты, а Go Daddy - нет. Я действительно не вижу в этом проблемы для моего веб-сайта в настоящее время и предпочел бы сэкономить деньги, пытаясь его развивать.
Однако, когда я набираю адрес в строке Chrome, он всегда перенаправляется на (ныне несуществующий) адрес HTTPS и выдает сообщение об ошибке: This site can’t provide a secure connection
.
Использование браузера на моем телефоне работает нормально, телефон моей жены работает нормально, и Firefox может загрузить страницу на моем компьютере.
Я попытался очистить кеш DNS в Chrome, но это не помогло. Я беспокоюсь, что люди, использующие мой сайт, столкнутся с той же проблемой. Как я могу это исправить?
Вероятно, у вас либо было постоянное перенаправление с HTTP на HTTPS, либо у вас было Строгая транспортная безопасность HTTP (HSTS), которые все еще находятся в вашем кеше.
Насколько я знаю, очистка кеша должна работать для удаления перенаправления, чтобы очистить настройки HSTS в Chrome: chrome://net-internals/#hsts
и "Удалить" ваш домен.
Ваш сайт, скорее всего, выдает посетителям заголовки HSTS, которые сообщают браузеру, что сайт всегда должен быть загружен с https
. Браузеры запоминают эти настройки заголовка для каждого сайта и отказываются загружать его без https
.
Итак, каждый посетитель, посетивший ваш сайт, когда он был настроен с помощью https
, получил эти настройки HSTS. Каждый из этих посетителей не может посетить ваш сайт до тех пор, пока max-age
настройка HSTS достигнута.
Вы можете просмотреть статус HSTS своего домена с помощью инструкций из этого сообщения: https://security.stackexchange.com/questions/68883/checking-domains-hsts-status
Теперь у вас есть два варианта:
Подождите, пока max-age
HSTS истекает. Тем не мение, max-age
обычно очень длинный, так что это нереальный вариант.
Получите новый сертификат для сайта, и это решит проблему. Вы также можете использовать предыдущий закрытый ключ / сертификат, если у вас все еще есть к ним доступ, и они все еще действительны.