0. 概述

在开发 Web 应用的时候我们经常会遇到非信任自签证书的情况，除了添加 CA 证书之外，我们更多的情况是选择信任，这里我就总结了一下 chrome 中关于 https 的一些操作。

1. chrome 快速信任

在遇到不安全的 https 的时候，我们经常需要手动选择 “继续前往 xxxx”，就如这样：

图 1：手动选择跳过

但是，在 chrome 中，默认情况下这个界面是需要用鼠标先点开 “高级” 选项，然后才能继续的，所以这里就有一个快捷的方式，当你看到这个界面的时候：

图 2：不安全提示

直接用键盘敲击 “thisisunsafe”，然后你就可以看到奇迹发生了。

2. chrome 删除 https 跳转

如果一个网站开启了 https 跳转，当你访问的是普通的域名的时候，例如 http://liqiang.io ，第一次访问的时候，服务器会发送一个重定向给 chrome，然后 chrome 就会跳转到 “https://liqiang.io“ 的域名了。

当你下次访问的时候，即使你是打开的 “http://liqiang.io“ ，这次都不用到服务器，chrome 就会自动帮你访问 “https://liqiang.io“ 了。虽然这个特性很棒，但是对于开发过程中有时还是很不好的，所以，你需要删除这个自动跳转（专业名词叫 HSTS）

1. 在地址栏中输入 ”chrome://net-internals/#hsts“

2. 查询一下时候有 HSTS

   

3. 如果有，那么就需要删除

   

3. Ref

• Does using ‘badidea’ or ‘thisisunsafe’ to bypass a Chrome certificate/HSTS error only apply for the current site?