Question

无法继续访问我的本地开发网站。由于浏览器阻止了该网站，并且常见问题是 HSTS 。无法找出出了什么问题。

最近，我为Web开发设置了新系统。自从我安装了新机器以来，一切工作都很好。今天突然一切都冻结了，我感觉像个囚犯。

Firefox和Google Chrome在上周被阻止，但我的工作仍在继续，因为Firefox Development Edition阻碍了我的工作。并且还在探索解决该问题。但是今天已经过去了。所以，我终于解决了这个问题。

两台机器之间唯一的区别是OS和Web Server。在旧计算机（macOS）上，我使用的是Apache，但Nginx在新计算机上（Ubuntu）。

我们的实时生产域为https://www.peoplematters.in，我们使用https://dev.peoplematters.in进行开发。

对于本地开发，我使用的是自签名证书。

在某些情况下，浏览器允许添加安全例外。但是在这种HSTS情况下是不允许的。我尚未为本地开发版本配置HSTS标头。所以，为什么显示！！

Answer 1

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

我想您有时会访问顶级域名（而不只是www版本），所以选择了此政策。

此外，由于此标头中包含preload，它可能很快就会预加载到网络浏览器代码中。这意味着将其关闭是不可能的，您将不得不习惯于正确设置证书在您的开发环境中（通过信任您的自签名证书或使用浏览器可以识别的其他证书）。