测试了https之后，无法再用http访问。chrome一直强制使用https

封面图 • 2025-12-10 • 互联网

你提到在测试了 HTTPS 之后，无法再用 HTTP 访问，并且 Chrome 浏览器一直强制使用 HTTPS。这是由于浏览器对网站的 **HSTS（HTTP Strict Transport Security）** 策略所导致的。

---

## 🔍 什么是 HSTS？

HSTS 是一种安全策略，它告诉浏览器：“这个网站只支持 HTTPS，以后不要尝试用 HTTP 访问。”

当你访问过一个网站的 HTTPS 版本后，浏览器会记录这个信息。即使你手动输入 `http://example.com`，浏览器也会自动跳转到 HTTPS。

---

## 🧩 为什么会出现这种情况？

1. **你之前访问过 HTTPS 版本**：浏览器已经缓存了该网站的 HSTS 策略。
2. **服务器配置了 HSTS 头部**：例如 `Strict-Transport-Security` 响应头，告诉浏览器“以后只用 HTTPS”。
3. **Chrome 有 HSTS 预加载列表**：一些知名网站会被预加载进浏览器中，强制使用 HTTPS。

---

## ✅ 解决方法

### 方法一：清除浏览器的 HSTS 缓存（适用于 Chrome）

#### Windows：
1. 打开 Chrome。
2. 地址栏输入：`chrome://settings/clearBrowserData`
3. 选择 “高级” 选项卡。
4. 勾选 “Cookie 及其他网站数据” 和 “站点设置”。
5. 点击 “清除数据”。

> 注意：这会清除所有网站的 Cookie 和站点数据，包括你登录过的网站。

#### macOS：
1. 打开 Chrome。
2. 进入 `chrome://settings/clearBrowserData`。
3. 同样选择 “Cookie 及其他网站数据” 和 “站点设置”。
4. 清除数据。

---

### 方法二：手动删除特定网站的 HSTS 缓存（仅限开发者）

如果你是开发人员，可以使用以下方式：

#### 使用命令行（Linux/macOS）：
```bash
sudo rm -rf ~/.cache/chrome/Default/Session\ Storage/*
```

或者直接删除整个 Session Storage 文件夹。

#### 使用 Chrome 的 `chrome://net-internals/#hsts` 页面：
1. 打开 `chrome://net-internals/#hsts`
2. 在 “Delete domain” 框中输入你的域名（如 `example.com`）
3. 点击 “Delete” 按钮。

---

### 方法三：修改服务器响应头（如果你是网站管理员）

如果你是网站管理员，可以通过修改服务器配置来禁用或调整 HSTS 策略。

#### Apache 示例：
```apache
# 移除或注释掉以下行
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
```

#### Nginx 示例：
```nginx
# 移除或注释掉以下行
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains" always;
```

---

## ⚠️ 注意事项

- 如果你希望用户始终通过 HTTPS 访问，HSTS 是一个好策略。
- 但如果你需要暂时回退到 HTTP，就需要清除浏览器的 HSTS 缓存。

---

## ✅ 总结

| 问题 | 解决方案 |
|------|----------|
| Chrome 强制使用 HTTPS | 清除浏览器的 HSTS 缓存 |
| 服务器配置了 HSTS | 修改服务器响应头 |
| 开发时想测试 HTTP | 使用无痕模式或临时清除缓存 |

---

如果你告诉我你使用的具体域名或你是开发人员，我可以提供更具体的配置建议。需要我帮你查一下某个网站是否被 HSTS 预加载吗？