无法继续访问我的本地开发网站。由于浏览器阻止了该网站,并且常见问题是 HSTS 。无法找出出了什么问题。
最近,我为Web开发设置了新系统。自从我安装了新机器以来,一切工作都很好。今天突然一切都冻结了,我感觉像个囚犯。
Firefox和Google Chrome在上周被阻止,但我的工作仍在继续,因为Firefox Development Edition阻碍了我的工作。并且还在探索解决该问题。但是今天已经过去了。所以,我终于解决了这个问题。
两台机器之间唯一的区别是OS和Web Server。在旧计算机(macOS)上,我使用的是Apache,但Nginx在新计算机上(Ubuntu)。
我们的实时生产域为https://www.peoplematters.in,我们使用https://dev.peoplematters.in进行开发。
对于本地开发,我使用的是自签名证书。
在某些情况下,浏览器允许添加安全例外。但是在这种HSTS情况下是不允许的。我尚未为本地开发版本配置HSTS标头。所以,为什么显示!!
答案 0 :(得分:0)
因为它是在顶级域上配置的,其中包含子域:https://securityheaders.com/?q=https%3A%2F%2Fpeoplematters.in&hide=on:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
我想您有时会访问顶级域名(而不只是www版本),所以选择了此政策。
此外,由于此标头中包含preload
,它可能很快就会预加载到网络浏览器代码中。这意味着将其关闭是不可能的,您将不得不习惯于正确设置证书在您的开发环境中(通过信任您的自签名证书或使用浏览器可以识别的其他证书)。