必须通过Chrome内置安全策略实现HTTP到HTTPS自动升级:先在chrome://net-internals/#hsts中添加域名并勾选includeSubdomains,再重启浏览器;或在chrome://flags/#https-upgrades中启用HTTPS Upgrades功能。
当你需要让谷歌浏览器对特定网站或所有网站自动将HTTP请求升级为HTTPS访问时,必须通过Chrome内置的安全策略机制来实现,不能依赖插件或第三方工具,否则可能被忽略或失效。
该方法适用于你完全控制的内网或公网域名(如 company.com),且该域名已部署有效HTTPS证书。浏览器会记住该策略并永久生效,直到手动清除或过期。
第一步:在Chrome地址栏输入 chrome://net-internals/#hsts 并回车。
第二步:滚动到底部,在 【Add domain】 区域的 Domain 输入框中填写目标域名,例如 example.com(不带 http://、https:// 或端口号)。
第三步:勾选 Include subdomains —— 这一步决定是否连 mail.example.com、api.example.com 等子域名也强制跳转,漏选会导致部分子站仍走HTTP。
第四步:点击 Add 按钮。此时页面上方 Query domain 输入相同域名后应显示 “Found”,表示策略已写入本地HSTS缓存。
第五步:关闭所有Chrome窗口(包括后台进程),重新启动浏览器。此后访问 http://example.com 会自动跳转至 https://example.com,且地址栏左侧显示锁形图标。
这是Chrome 119+版本起默认开启的实验性功能,可对任意未预加载HSTS但支持HTTPS的网站发起协议升级探测。它不依赖域名配置,而是由浏览器主动尝试。
在地址栏输入 chrome://flags/#https-upgrades → 找到 HTTPS Upgrades 选项 → 将其设为 Enabled → 点击右下角 Relaunch 重启浏览器。
注意:该功能仅在检测到目标服务器响应 307 Temporary Redirect 或直接返回 HTTPS 可用信号时才触发跳转;若服务器无HTTPS服务,仍会以HTTP加载,不会报错中断。
方法一:直接在地址栏输入 http://example.com(不加任何前缀或斜杠)→ 回车。若配置正确,地址栏将瞬间变为 https://example.com 并完成加载。
方法二:打开开发者工具(F12)→ 切换到 Network 标签 → 刷新页面 → 查看第一行请求的 Protocol 列是否显示 h2 或 http/1.1(HTTPS底层协议标识),而非 http/1.1 明文协议。
方法三:在地址栏输入 chrome://net-internals/#hsts → 在 Query domain 中输入域名 → 若显示 Found 且包含 includeSubdomains=true,则说明HSTS策略已激活。