这里写自定义目录标题
- 问题:
- 描述:
- 概念解释:
- 解决:
- 网上最多的解决方案
- 实际解决
- 参考
问题:
您目前无法访问 因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常
描述:
您目前无法访问 因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常
概念解释:
HSTS:HSTS 是 HTTP 严格传输安全(HTTP Strict Transport Security) 的缩写。 这是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。 如果一个网站声明了 HSTS 策略,浏览器必须拒绝所有的 HTTP 连接并阻止用户接受不安全的 SSL 证书。 目前大多数主流浏览器都支持 HSTS (只有一些移动浏览器无法使用它)。
看了半天也没明白,实际上简单理解就是如果浏览器接收到使用 HTTP 加载资源的请求,则必须尝试使用 HTTPS 请求替代。 如果 HTTPS 不可用,则必须直接终止连接。
解决:
网上最多的解决方案
网上给出的解决方案都是说要删除domain安全策略,删除domain安全策略步骤如下:
- 浏览器访问:chrome://net-internals/#hsts;
- 打开Domain Sercurity Policy界面后先查询需要访问的域名是否在HSTS/PKP domain中
- 删除domain安全策略
正常理解到了这一步,删掉了访问域名的的域安全策略,理论上是可以访问了,但是很多人可能仍然无法访问。删除安全策略的上面一行说了 You cannot delete preloaded entries,就是你不能删除预加载的安全策略。很不幸再次查询Query HSTS/PKP domain发现域名还在,基本上就是预加载了,难道我们没办法访问了吗?
实际解决
我们大致可以知道,访问不通的根本原因是HTTPS不可用,那么我们只需要解决HTTPS不可用问题,自然就不会被HSTS协议拦截到,所以我们可以从这点出发。
浏览器显示了不安全,我们可以发现原因是证书无效
HTTPS不可用的原因是 证书无效 ,所以我们只需要重新安装https证书就行了,步骤如下:
- 复制证书到本地
- 本地证书从新安装到受信任的根证书颁发机构
- 再次访问域名,发现已经正常了
- 如果没有正常的话退出浏览器重试一下
参考
- 什么是HSTS,为什么要使用它?