由于HSTS，本地虚拟主机在Chrome上显示隐私错误

Question

我为我的开发过程创建了几个虚拟主机。直到昨天他们工作得很好。但在我的Chrome应用程序中，今天他们停止了工作。 Chrome显示：NET::ERR_CERT_AUTHORITY_INVALID

我的所有虚拟主机以 .dev 结尾。我将一个 .dev 更改为 .work ，然后再次正常工作。但我不能为所有vhosts做这个，因为它们太多了。我该怎么办？

PS ：

1. 他们在firefox中运行良好。
2. Chrome隐身模式中的错误保持不变。
3. 我尝试清除缓存和硬重新加载，删除了我的历史记录和缓存，多次重启Chrome甚至是Windows，没有任何作用。
4. 在一个解决方案中，我发现 chrome：// net-internals / #hsts 中可以包含一个例外。我在那里尝试了删除域，但不知怎的，它仍然出现在查询域搜索中。

Answer 1

Chrome已将.dev子域名仅切换为HTTPS。

他们通过为此顶级域启用HSTS来完成此操作，但是通过在Chrome代码中预加载此代码而不是发送HSTS标头。这意味着它无法在chrome：// net-internals / #hsts屏幕中关闭。

更多信息： https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/

所以你只有选择：

1. 将您的vhost更新为其他TLD（例如.test）。是的，这可能是痛苦的，因为你有这么多。

2. 通过创建证书并更新您的网址来转移到HTTPS。您可以自己创建自签名证书，但请注意，HSTS不仅阻止通过纯文本HTTP访问站点，还会阻止您单击证书错误。因此，在使用任何证书之前，您需要手动接受任何证书。

Chrome团队越来越多地推动HTTPS和certain features are now HTTPS-only，所以即使是开发人员也需要它。所以也许最后是时候花时间去做转换了。