我用Ubuntu 18.04和Apache2设置了一个基本的Vagrant框,与默认设置和建议设置的改动很小。
在来宾计算机的虚拟主机.conf文件中,我仅将ServerName添加为wordpress.dev,在主机的/ etc / hosts文件中添加了一行代码,将wordpress.dev解析为127.0.0.1。如Vagrant手册所述,Vagrant文件在主机上具有端口4567,该端口转发到来宾上的端口80。所有相当典型的东西,对于我来说,在其他本地或来宾计算机站点上工作都没有问题。
但是,在这种情况下,当我尝试浏览主机上的非安全http://wordpress.dev:4567时,浏览器始终会重定向到安全http s://wordpress.dev:4567。自然,由于我没有SSL证书,因此无法加载该网站。无论我使用哪种浏览器,它都会执行此操作。
如果我将.conf和/ etc / hosts文件更改为使用“ wordpress”而不是“ wordpress.dev”,但保持其他所有内容完全相同,请重新加载Apache,那么我可以浏览http:// wordpress:4567而无需将其重定向到https。当我改回来的时候,我又遇到了同样的问题。
这对我来说毫无意义。为什么添加“ .dev”对浏览器是否将我强制使用HTTPS有所不同?
我已经清除了缓存并尝试使用私有浏览,这没有什么区别。
发生这种情况的原因可能很明显,但我看不到。
为什么添加
.dev了关于浏览器是否强制我使用HTTPS的任何信息?
Chrome 63+(2017年12月)和Firefox 61+(2018年6月)强制所有.dev以预加载的(浏览器内)HTTP Strict Transport Security(HSTS)标头重定向到所有以HTTPS结尾的域。
此外,Google现在正式将.dev域名保留为实时通用顶级域名(gTLD),并.dev于2019年2月开始注册地址。它们突显了.dev域名仅使用HTTPS作为卖点的事实。
过去可以手动禁用HSTS,但据我所知,该标志已被删除。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句