0. 概述

在开发 Web 应用的时候我们经常会遇到非信任自签证书的情况,除了添加 CA 证书之外,我们更多的情况是选择信任,这里我就总结了一下 chrome 中关于 https 的一些操作。

1. chrome 快速信任

在遇到不安全的 https 的时候,我们经常需要手动选择 “继续前往 xxxx”,就如这样:

图 1:手动选择跳过

但是,在 chrome 中,默认情况下这个界面是需要用鼠标先点开 “高级” 选项,然后才能继续的,所以这里就有一个快捷的方式,当你看到这个界面的时候:

图 2:不安全提示

直接用键盘敲击 “thisisunsafe”,然后你就可以看到奇迹发生了。

2. chrome 删除 https 跳转

如果一个网站开启了 https 跳转,当你访问的是普通的域名的时候,例如 http://liqiang.io ,第一次访问的时候,服务器会发送一个重定向给 chrome,然后 chrome 就会跳转到 “https://liqiang.io“ 的域名了。

当你下次访问的时候,即使你是打开的 “http://liqiang.io“ ,这次都不用到服务器,chrome 就会自动帮你访问 “https://liqiang.io“ 了。虽然这个特性很棒,但是对于开发过程中有时还是很不好的,所以,你需要删除这个自动跳转(专业名词叫 HSTS)

  1. 在地址栏中输入 ”chrome://net-internals/#hsts“
  2. 查询一下时候有 HSTS

  3. 如果有,那么就需要删除

3. Ref