localhost에 대해 개발 중입니다. 오늘 아침에 피들러를 사용한 직후 크롬 에서이 오류가 발생하기 시작했습니다 (파이어 폭스에서 올바르게 작동합니다)
“웹 사이트에서 HSTS를 사용하고 있으므로 현재 로컬 호스트를 방문 할 수 없습니다. 네트워크 오류 및 공격은 일반적으로 일시적이므로이 페이지는 나중에 작동 할 것입니다.”
이제 로컬 호스트는 피들러가 실행중인 경우에만 크롬으로 작동합니다. 피들러가 종료되면 피들러가 만드는 프록시 리디렉션이 이미 수정되었는지 확인했습니다.
또한 신뢰할 수있는 루트로 인증서를 가져오고 브라우저 (및 컴퓨터)를 다시 시작하려고했습니다.
답변
이 문제를 해결하는 가장 빠른 방법은 “연결이 비공개입니다”화면을 보는 것입니다.
유형 badidea
유형 thisisunsafe( 새로운 암호 구를 찾기위한 Java Guy에 대한 신용 )
이렇게하면 Chrome이 그렇지 않으면이 HSTS 사례와 같은 클릭 연결을 통해 예외를 설정하지 못하는 경우 보안 예외가 허용됩니다.
이것은 로컬 연결 및 로컬 네트워크 가상 머신에만 권장되지만, 직접 로컬 호스트 연결이 아니라 개발에 사용되는 VM (예 : 포트 전달 로컬 연결)에서 작동하는 이점이 있습니다.
참고 : Chrome 개발자는 과거에이 비밀번호 문구를 변경했으며 다시 변경할 수 있습니다. 경우 badidea새 암호를 배우면 작업을 중단, 여기에 메모를 남겨주세요. 나는 똑같이하려고 노력할 것이다.
편집 : 2018 년 1 월 30 일 현재이 암호는 더 이상 작동하지 않는 것 같습니다.
새로운 것을 찾아 낼 수 있다면 여기에 게시하겠습니다. 그동안이 스택 오버 플로우 게시물에 설명 된 방법을 사용하여 자체 서명 된 인증서를 설정하는 데 시간이 걸립니다.
openssl로 자체 서명 인증서를 작성하는 방법은 무엇입니까?
편집 : 2018 년 3 월 1 일 및 Chrome 버전 64.0.3282.186부터이 암호는 .dev 사이트의 HSTS 관련 블록에 대해 다시 작동합니다.
수정 : 2018 년 3 월 9 일 및 Chrome 버전 65.0.3325.146부터 badidea비밀번호 문구가 더 이상 작동하지 않습니다.
편집 2 : 자체 서명 된 인증서의 문제는 요즘 보드 전체의 보안 표준이 강화되어 자체 오류가 발생하는 것으로 보입니다 (예 : nginx는 SSL / TLS 인증서를로드하지 않습니다. 권한 체인에 자체 서명 된 인증서 (기본적으로).
내가 지금 가고있는 해결책은 모든 .app 및 .dev 개발 사이트에서 최상위 도메인을 .test 또는 .localhost로 바꾸는 것입니다. Chrome 및 Safari는 더 이상 표준 최상위 도메인 (.app 포함)에 대한 안전하지 않은 연결을 허용하지 않습니다.
특수 사용 도메인을 포함하여이 위키 백과 기사에서 표준 최상위 도메인의 현재 목록을 찾을 수 있습니다.
Wikipedia : 인터넷 최상위 도메인 목록 : 특별 사용 도메인
이러한 최상위 도메인은 새로운 https 전용 제한에서 제외 된 것으로 보입니다.
- .현지
- .localhost
- .테스트
- (모든 사용자 정의 / 비표준 최상위 도메인)
자세한 내용은 답변 및 코딩 담당자 에서 원래 질문으로의 링크 를 참조하십시오.
답변
당신이 방문했을 때 이전에 https : // localhost 보안 채널 (http가 아닌 http)을 통해이 사이트를 방문했을뿐만 아니라 특수 HTTP 헤더를 사용하여 브라우저에 알려줍니다. ), 향후 모든 방문에 https 만 사용해야합니다.
이것은 웹 서버가 사람들이 의도적으로 또는 악의적 인 당사자에 의해 http로 다운 그레이드되는 것을 방지하기 위해 사용할 수있는 보안 기능입니다.
그러나 그런 다음 https 서버를 끄고 http를 탐색하려는 경우 (설계 상-이 보안 기능의 요점) 탐색 할 수 없습니다.
HSTS는 또한 과거의 인증서 오류를 수락하고 건너 뛰는 것을 방지합니다.
HSTS가 더 이상 localhost에 설정되지 않도록 재설정하려면 Chrome 주소 표시 줄에 다음을 입력하십시오.
chrome://net-internals/#hsts
“localhost”에 대한이 설정을 삭제할 수있는 위치
나중에이 문제를 피하기 위해이 설정을 무엇으로 설정했는지 알아볼 수도 있습니다!
다른 사이트 (예 : www.google.com)의 경우 Chrome 코드에 “사전로드되어”제거 할 수 없습니다. chrome : // net-internals / # hsts에서 쿼리 static하면 HSTS 항목으로 표시됩니다 .
마지막으로 Google은 전체 .dev 도메인에 대해 HSTS를 사전로드하기 시작했습니다. https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/
답변
크롬 창에서 아무 곳이나 클릭하고 크롬 thisisunsafe대신 ( badidea이전이 아닌 ) 입력하십시오 .
이 암호는 나중에 변경 될 수 있습니다. 이것은 소스입니다
해당 라인 window.atob('dGhpc2lzdW5zYWZl')에 따라 브라우저 콘솔에 입력 하면 실제 암호 문구가 표시됩니다.
이번에는 암호가 thisisunsafe입니다.
답변
개인 호스트 이름으로 XAMPP에서 실행되는 사이트 에서이 문제가 발생했습니다. 그렇게 사적인 것은 아닙니다. 그들은 모두 domain.devGoogle이 개인 gTLD로 등록 했으며 도메인 수준에서 HSTS를 강제하고 있습니다. 모든 가상 호스트를 .devel(ugh) 로 변경하고 Apache를 다시 시작하면 모두 정상적으로 작동합니다.
답변
최근 CloudFlare Origin CA를 사용하여 도메인에 액세스하는 동안 동일한 문제가 발생했습니다 .
Chrome (Windows 빌드)에서 HSTS 인증서 예외를 해결하거나 피하는 유일한 방법은 https://support.opendns.com/entries/66657664 의 간단한 지침을 따르는 것 입니다.
해결 방법 :
Chrome에 바로 가기 플래그를 추가 --ignore-certificate-errors한 다음 다시 열고 웹 사이트로 이동합니다.
알림 :
개발 목적으로 만 사용하십시오.
답변
여기에 많은 유용한 답변이 있지만 여전히 유용하고 유용한 기사가 있습니다. https://www.thesslstore.com/blog/clear-hsts-settings-chrome-firefox/
나는 같은 문제에 부딪 쳤고 그 기사는 그것이 정확히 무엇이고 그 HTH를 다루는 방법에 도움이되었습니다 🙂
답변
비슷한 오류가 발생했습니다. chrome : // net-internals / # hsts를 재설정해도 효과가 없었습니다. 문제는 내 VM의 시계가 며칠 동안 비뚤어 졌다는 것입니다. 시간을 재설정하면 문제가 해결되었습니다. https://support.google.com/chrome/answer/4454607?hl=ko
