问题:

您目前无法访问 因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常

描述:

您目前无法访问 因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常

概念解释:

HSTS:HSTS 是 HTTP 严格传输安全(HTTP Strict Transport Security) 的缩写。 这是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。 如果一个网站声明了 HSTS 策略,浏览器必须拒绝所有的 HTTP 连接并阻止用户接受不安全的 SSL 证书。 目前大多数主流浏览器都支持 HSTS (只有一些移动浏览器无法使用它)。
看了半天也没明白,实际上简单理解就是如果浏览器接收到使用 HTTP 加载资源的请求,则必须尝试使用 HTTPS 请求替代。 如果 HTTPS 不可用,则必须直接终止连接。

解决:

网上最多的解决方案

网上给出的解决方案都是说要删除domain安全策略,删除domain安全策略步骤如下:

  1. 浏览器访问:chrome://net-internals/#hsts;
  2. 打开Domain Sercurity Policy界面后先查询需要访问的域名是否在HSTS/PKP domain中
    在这里插入图片描述
  3. 删除domain安全策略在这里插入图片描述
    正常理解到了这一步,删掉了访问域名的的域安全策略,理论上是可以访问了,但是很多人可能仍然无法访问。删除安全策略的上面一行说了 You cannot delete preloaded entries,就是你不能删除预加载的安全策略。很不幸再次查询Query HSTS/PKP domain发现域名还在,基本上就是预加载了,难道我们没办法访问了吗?
实际解决

我们大致可以知道,访问不通的根本原因是HTTPS不可用,那么我们只需要解决HTTPS不可用问题,自然就不会被HSTS协议拦截到,所以我们可以从这点出发。
浏览器显示了不安全,我们可以发现原因是证书无效
在这里插入图片描述
HTTPS不可用的原因是 证书无效 ,所以我们只需要重新安装https证书就行了,步骤如下:

  1. 复制证书到本地在这里插入图片描述
  2. 本地证书从新安装到受信任的根证书颁发机构在这里插入图片描述
  3. 再次访问域名,发现已经正常了
  4. 如果没有正常的话退出浏览器重试一下

参考

  1. 什么是HSTS,为什么要使用它?
Logo

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐