海天无影's Blog

Chrome HSTS异常导致子域名无法访问

/ 75阅 / 1评 / 0

之前海天有一个域名由于没有使用https域名,一直提示不安全的网址。后来域名设置了ssl加密后,可以正常访问。但是后来发现子域名却不能正常访问,chrom浏览器提示HSTS异常。

虽然子域名没有使用ssl加密,但正访问应该是没问题的,顶多浏览器提示不安全的网址,但现在chrome却提示HSTS错误,直接无法打开。出错提示内容类似如下

Chrome HSTS异常导致无法访问HTTPS网页

想了下,可能是之前设置主域名ssl的时候,使用了 HSTS来进行了跳转(具体见:HSTS完成SSL中http到https的跳转),造成了顶级域名被浏览器记录了响应头,造成了就算浏览子域名的时候也强制要求使用https进行访问。

查看报错详情内容也提示了“因为此网站使用了HSTS”。

解决方法:删除chrome浏览器里的HSTS记录

1、在Chrome浏览器中输入: chrome://net-internals/#hsts:

chrome浏览器HSTS操作

2、点击左侧栏目的“Domain Security Policy”,在右侧找到“Delete domain security policies”,输入主域名,点击旁边的Delete。

3、再点击“Query HSTS/PKP domain”,输入主域名,点击Query查看chrome浏览器是否还存有此域名的HSTS信息。查询结果返回“Not Found”,代表已经删除成功

一条回应:“Chrome HSTS异常导致子域名无法访问”

  1. […] 如果在使用HSTS后造成,域名或子域名HSTS异常无法访问的情况,可以参考这篇文章:Chrome HSTS异常导致子域名无法访问 […]

发表评论

电子邮件地址不会被公开。