Назад | Перейти на главную страницу

Я снова переключился с HTTPS на HTTP, теперь страница не загружается в Chrome

Я сменил свой сайт www.intelli.bet обратно с https на http, и теперь я не могу подключиться к нему с помощью Chrome (мой браузер по умолчанию).

Ранее я принимал гостей Firebase это отличная платформа, но мне действительно не нужно их хранилище данных, а мои навыки веб-дизайна плохие, поэтому сейчас я использую сайт WordPress, размещенный на Go Daddy. Firebase предоставляется бесплатно HTTPS сертификаты, а Go Daddy - нет. Я действительно не вижу в этом проблемы для моего веб-сайта в настоящее время и предпочел бы сэкономить деньги, пытаясь его развивать.

Однако, когда я набираю адрес в строке Chrome, он всегда перенаправляется на (ныне несуществующий) адрес HTTPS и выдает сообщение об ошибке: This site can’t provide a secure connection.

Использование браузера на моем телефоне работает нормально, телефон моей жены работает нормально, и Firefox может загрузить страницу на моем компьютере.

Я попытался очистить кеш DNS в Chrome, но это не помогло. Я беспокоюсь, что люди, использующие мой сайт, столкнутся с той же проблемой. Как я могу это исправить?

Вероятно, у вас либо было постоянное перенаправление с HTTP на HTTPS, либо у вас было Строгая транспортная безопасность HTTP (HSTS), которые все еще находятся в вашем кеше.

Насколько я знаю, очистка кеша должна работать для удаления перенаправления, чтобы очистить настройки HSTS в Chrome: chrome://net-internals/#hsts и "Удалить" ваш домен.

Ваш сайт, скорее всего, выдает посетителям заголовки HSTS, которые сообщают браузеру, что сайт всегда должен быть загружен с https. Браузеры запоминают эти настройки заголовка для каждого сайта и отказываются загружать его без https.

Итак, каждый посетитель, посетивший ваш сайт, когда он был настроен с помощью https, получил эти настройки HSTS. Каждый из этих посетителей не может посетить ваш сайт до тех пор, пока max-age настройка HSTS достигнута.

Вы можете просмотреть статус HSTS своего домена с помощью инструкций из этого сообщения: https://security.stackexchange.com/questions/68883/checking-domains-hsts-status

Теперь у вас есть два варианта:

  1. Подождите, пока max-age HSTS истекает. Тем не мение, max-age обычно очень длинный, так что это нереальный вариант.

  2. Получите новый сертификат для сайта, и это решит проблему. Вы также можете использовать предыдущий закрытый ключ / сертификат, если у вас все еще есть к ним доступ, и они все еще действительны.