Chrome中HTTP强制跳转HTTPS是因HSTS策略被缓存,需主动清除:一、chrome://net-internals/#hsts精准删除指定域名;二、chrome://settings/reset重置全部网络设置;三、手动替换或删除TransportSecurity数据库文件。
当你在Chrome中访问某个网站时,明明输入的是HTTP地址却自动跳转到HTTPS,甚至出现“您目前无法访问,因为此网站使用了HSTS”错误提示,说明浏览器已本地缓存该域名的HSTS策略,且拒绝降级到不安全连接。此时必须主动清除,否则无法绕过。
这是最常用、最安全的方法,只影响目标站点,不影响其他网站的安全策略。
1、在Chrome地址栏中输入 chrome://net-internals/#hsts 并回车,进入HSTS管理界面。
2、向下滚动至页面底部的“Delete domain security policies”区域。
3、在“Domain”输入框中填入要解除强制HTTPS的根域名,例如 example.com —— 注意:不能带 http://、https://、www. 或任何路径,否则删除失败。
4、点击“Delete”按钮,页面会显示“Successfully deleted HSTS entry for example.com”提示。
5、为验证是否生效,回到页面上方“Query domain”区域,输入同一域名并点击“Query”。若返回 Not found,说明已清除成功。
当多个网站同时出现HSTS异常,或你不确定具体是哪个域名触发了问题时,用此方法可一次性清空全部HSTS缓存、DNS预取、Socket池及证书错误记忆。
第一步:在Chrome地址栏输入 chrome://settings/reset 并回车。
第二步:点击“恢复设置到原始默认值”选项。
第三步:在弹出的确认窗口中,勾选“清除浏览数据(包括Cookie和缓存)”——这一步必须勾选,否则HSTS策略可能残留。
第四步:点击“重置设置”按钮,等待页面提示“已重置设置”。
第五步:打开任务管理器(Ctrl+Shift+Esc),结束所有 chrome.exe 进程,确保后台服务完全退出,再重新启动Chrome。
适用于界面操作无效、HSTS条目顽固残留,或需批量处理开发环境多个测试域名的场景。此操作直接修改底层SQLite数据库,不可逆,请谨慎执行。
方法一:定位并替换数据库文件
1、彻底关闭Chrome,包括右下角系统托盘中的残留进程。
2、打开文件资源管理器,在地址栏粘贴路径:C:Users[你的用户名]AppDataLocalGoogleChromeUser DataDefaultSecurity(Windows)。
3、找到名为 TransportSecurity 的文件,将其重命名为 TransportSecurity.bak 备份。
4、重启Chrome,系统会自动生成新的空白TransportSecurity文件,原HSTS策略全部丢失。
方法二:删除整个Security文件夹(更彻底)
直接删除 DefaultSecurity 文件夹,重启Chrome后所有HSTS、证书绑定、公钥固定(HPKP)等安全策略均被清空。注意:此操作也会清除本地存储的证书信任状态,首次访问HTTPS网站时可能短暂出现证书警告。