访问网站报错‘您目前无法访问XXXX 因为此网站使用了 HSTS

已于 2023-02-12 20:57:24 修改
阅读量1.1w 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Security 文章标签: hsts chrome web
于 2020-11-16 14:17:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimmyleeee/article/details/109719855
本文介绍了如何在Chrome和IE浏览器中应对HSTS禁用导致的访问问题,包括查询HSTS设置、删除记录并重试,以及清理缓存的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  使用Chrome测试某一个网站时,之前一直可以正常访问, 突然再次访问就显示:“您目前无法访问XXXX 因为此网站使用了 HSTS”

  使用IE之前也是可以正常访问的, 但是,现在也变成如下所示:

1) Chrome 处理方法    

在Chrome中输入: chrome://net-internals/#hsts,

可以通过Query HSTS/PKG domain查询是否启用了HSTS

 然后再在下面的输入框中输入刚查询的域名,点击删除,

再次,访问,就可以访问了。

2) IE 浏览器 处理方法 

第一,要把访问的网站关掉(这一步很重要,否则,第二步会无效);

第二, 清除缓存,如下:

然后,再访问就应该可以了。 

Rancher入门到精通-2.0 chrome报错:您目前无法访问 因为此网站使用HSTS
隔壁老瓦的专栏
12-03 2321
chrome报错:您目前无法访问 因为此网站使用HSTS 其然: 现象 :访问github仓库报错‘您目前无法访问XXXX 因为此网站使用HSTS’ 解决方法:清理HSTS的设定,重新获取。chrome输入chrome://net-internals/#hsts 找到 delete domain security policies 输入有问题的域名 点击delete.重新访问域名...
Rancher - Chrome浏览器报错无法访问网站,因为使用HSTS编程
ByteWhizX的博客
09-26 1863
当您在使用Google Chrome浏览器访问某个网站时,有时候您可能会遇到类似于“您目前无法访问,因为此网站使用HSTS编程”的错误提示。当您在Chrome浏览器中遇到“您目前无法访问,因为此网站使用HSTS编程”的错误时,这意味着该网站使用HSTS协议,并且存在某些问题阻止您访问网站。然而,当您在访问某个网站时,如果该网站使用HSTS,并且发生了某些问题,那么您可能会遇到“您目前无法访问,因为此网站使用HSTS编程”的错误提示。如果您是网站管理员,您应该检查网站HSTS配置是否正确。
HSTS详解:强制HTTPS的安全策略
爱的叹息的专栏
05-11 1501
HSTS(HTTP Strict Transport Security)是一种Web安全策略,通过响应头Strict-Transport-Security强制浏览器仅通过HTTPS访问网站,防止SSL剥离攻击。HSTS可通过Nginx等服务器配置,常用参数包括max-age(生效时间)、includeSubDomains(子域名生效)和preload(提交到浏览器预加载列表)。一旦设置,HSTS缓存无法立即清除,只能等待过期或用户手动清除。对于希望默认强制HTTPS的网站,可提交到HSTS Preload
chrome://net-internals/#hsts
去旅行、在路上
06-05 124
如何关闭浏览器的HSTS功能
The Life with iOS
11-14 7289
在安装配置 SSL 证书时,可以使用一种能使数据传输更加安全的Web安全协议,即在服务器端上开启 HSTS (HTTP Strict Transport Security)。它告诉浏览器只能通过HTTPS访问,而绝对禁止HTTP方式。 HTTP Strict Transport Security (HSTS) is an opt-in security enhancement that is s
解决“您目前无法访问,因为此网站使用HSTS”问题
AcceptedLin的博客
12-27 1万+
HSTS 是 HTTP 严格传输安全(HTTP Strict Transport Security) 的缩写。这是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。如果一个网站声明了 HSTS 策略,浏览器必须拒绝所有的 HTTP 连接并阻止用户接受不安全的 SSL 证书。
解决: 您目前无法访问 因为此网站使用HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常
青春木鱼的博客
01-16 7万+
使用“thisisunsafe”解决: 您目前无法访问 因为此网站使用HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常
网站无法打开,提示你现在无法访问网站,因为网站使用的是 HSTS
Junson142099的博客
04-25 4225
证书错误导致网站无法打开的问题处理方法
因为此网站使用HSTS。网络错误和攻击通常是暂时的
q1508014114的博客
08-06 8408
3、滑到最底下Delete domain security policies处输入被HSTS的域名,点击Delete后,刷新一下即可打开。不行就多点Delete几下总会可以的!Chrome 解决: 您目前无法访问 因为此网站使用HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。2、可以在Query HSTS/PKP domain处搜索你的网站是否列为static HSTS条目,1、Chrome浏览器地址栏处打开:chrome://net-internals/#hsts
对路径upload访问被拒绝_VS2017生成解决方案报错,提示对路径的访问被拒绝
weixin_39844549的博客
12-22 1744
目前我用的vs2017的版本是15.3.5.生成解决方案有时会提示如下: 开始以为是权限的问题,找到相应的目录设置everyone权限,再次生成还是不行.重启VS试了下,还是不行. 最后无奈重启下电脑,再重新生成,终于没有这个问题了. 可是好景不长,改了代码,再次重新生成,又出现了这个问题,都快被逼疯了,最后找到了一种解决方案. 将这个程序集升级到1.0.7,ok,搞定!!!…发布网站时候大家可能...
C#基础系列10 -- 网站登录模块初探 -- 拉链还是要拉的
DynamicsAgg的博客
04-09 406
随着C#基础系列09的推出,网站有了浅陋的页面, 数据增删改查, 以及可供上下游调用增删改查API的功能. 这个时候, 是时候开始考虑安全性问题 -- 大门还是要关的, 拉链还是要拉的; 当前的网站登录, 一般有几种方式: 1. 用网站自有账户数据库验证用户身份和权限; 2. 依赖三方用户信息验证身份和权限 -- 典型的比如 企业内部的SSO, Federation; 3. 集成公开标准如Oauth2 的 用户信息验证, 比如集成微信, facebook, Google, Twitter的aut..
Hue 的编译安装及简单使用
BackToMe的博客
09-27 3533
HUE简介 Hue是一个开源的Apache Hadoop UI系统,由Cloudera Desktop演化而来,最后Cloudera公司将其贡献给Apache基金会的Hadoop社区,用Python Web框架Django实现的。通过使用Hue我们可以在浏览器端的Web控制台上与Hadoop集群进行交互来分析处理数据,例如操作HDFS上的数据,运行MapReduce Job,执行Hive的SQL语...
最全面、最详细web前端面试题及答案总结
HanXiaoXi_yeal的博客
02-01 3万+
2021最全面、最详细web前端面试题及答案总结 总结不易,希望可以帮助到即将面试或还在学习中的web前端小伙伴,祝面试顺利,拿高薪! 本章是HTML考点的⾮重难点,因此我们采⽤简略回答的⽅式进⾏撰写,所以不会有太多详细的解释。我们约定,每个问题后我们标记『✨ 』的为⾼频⾯试题 doctype的作⽤是什么?✨ DOCTYPE是html5标准⽹⻚声明,且必须声明在HTML⽂档的第⼀⾏。来告知浏览器的解析器⽤什么⽂档标准解析这个 ⽂档,不同的渲染模式会影响到浏览器对于 CSS 代码甚⾄ JavaScript
(2022年12月)解决: 您目前无法访问 因为此网站使用HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常
qq1140037586的博客
12-22 3万+
HSTSHSTS 是 HTTP 严格传输安全(HTTP Strict Transport Security) 的缩写。这是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。如果一个网站声明了 HSTS 策略,浏览器必须拒绝所有的 HTTP 连接并阻止用户接受不安全的 SSL 证书。您目前无法访问 因为此网站使用HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。正常理解到了这一步,删掉了访问域名的的域安全策略,重新刷新一下,网站就可以可以访问了。
Rancher入门到精通:解决Chrome报错无法访问网站,因为使用HSTS编程”
ByteWhizX的博客
08-13 2354
通过本文,你了解了HSTS编程的原理和解决Chrome报错“您目前无法访问,因为此网站使用HSTS编程”的方法,并学习了一个在Rancher上部署使用HTTPS的Nginx容器的示例。在使用Rancher进行容器管理和部署时,你可能会遇到Chrome浏览器报错“您目前无法访问,因为此网站使用HSTS编程”的问题。以上示例中,我们通过将主机的80端口映射到容器的80端口,以及将主机的443端口映射到容器的443端口,实现了HTTP和HTTPS的访问。方法一:清除Chrome浏览器缓存。
解决: 您目前无法访问 因为此网站使用HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常(二十一)
热门推荐
Android系统攻城狮
04-02 8万+
本篇目的:解决: 您目前无法访问 因为此网站使用HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。
您目前无法访问XXXX,因为此网站使用HSTS
all_might1的博客
06-29 8420
一、问题出现 早上来打开电脑,开始写代码!Link-Start!!! 遇到不会的,查! 您的链接不是私密连接。。。。。 我:%·~%*¥&¥#¥#%% 二、问题解决 1、Chrome浏览器解决方法 (1)在地址栏输入以下内容 chrome://net-internals/#hsts ...
Chrome 您目前无法访问 ***.com,因为此网站使用HSTS
Admans的专栏
01-30 764
输入报错的域名,点击“Delete”即可。
您目前无法访问,因为此网站使用HSTS
最新发布
07-03
### HSTS 简介与问题背景 HSTS(HTTP 严格传输安全) 是一种网站用来声明其只能通过 HTTPS 协议访问的安全策略。当一个网站启用了 HSTS,浏览器会强制拒绝所有 HTTP 请求,并在 HTTPS 不可用时直接终止连接[^2]。这意味着如果网站的 SSL 证书存在问题或 HTTPS 配置错误,用户将无法访问网站。 ### 常见原因分析 1. **SSL 证书不可用**:如果网站的 SSL 证书过期、无效或未正确配置,会导致 HTTPS 连接失败。 2. **HSTS 策略已预加载**:某些网站可能已经将其域名预加载到浏览器的 HSTS 列表中,即使没有显式发送 `Strict-Transport-Security` 头,浏览器也会强制使用 HTTPS。 3. **本地缓存问题**:浏览器可能会缓存 HSTS 策略,导致即使网站暂时无法提供 HTTPS 服务,也无法回退到 HTTP 模式。 ### 解决方法 #### 方法一:检查 SSL 证书 确保网站使用的 SSL 证书有效且正确配置。可以通过以下步骤验证: - 使用在线工具如 [SSL Labs](https://www.ssllabs.com/ssltest/) 检查 SSL 证书状态。 - 确保证书链完整,中间证书和根证书均正确安装。 - 如果证书是由内部 CA 签发的自签名证书,请确保浏览器信任该 CA。 #### 方法二:清除浏览器 HSTS 缓存 对于 Chrome 浏览器,可以尝试清除 HSTS 缓存: 1. 在地址栏输入 `chrome://net-internals/#hsts`。 2. 在 "Delete domain security policies" 部分,输入受影响的域名并点击 "Delete"。 3. 在 "Query domain" 部分,输入相同的域名以确认缓存已被清除。 #### 方法三:修改服务器配置 如果需要临时禁用 HSTS,可以在服务器端移除或注释掉相关的 HSTS 响应头。例如,在 Nginx 中,可以编辑配置文件: ```nginx # 注释掉或删除以下行 # add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; ``` 重启 Nginx 服务后,HSTS 策略将不再生效。 #### 方法四:避免使用 HSTS 预加载列表 如果网站计划长期支持 HTTP 访问,建议不要将域名提交到 HSTS 预加载列表中。HSTS 预加载列表由各大浏览器维护,一旦加入,几乎无法撤销。要从预加载列表中移除域名非常困难,因此应在启用 HSTS 前慎重考虑。 #### 方法五:使用 HTTPS 代理或调试工具 如果无法立即修复 SSL 证书问题,可以尝试通过 HTTPS 代理访问网站,或者使用开发者工具(如 Chrome DevTools)中的网络面板查看具体的 HTTPS 错误信息,以便进一步排查问题。 ### 示例代码:Nginx 配置示例 以下是一个简单的 Nginx 配置片段,用于启用 HTTPS 并设置 HSTS: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/privkey.pem; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; location / { root /usr/share/nginx/html; index index.html; } } ``` 此配置启用了 HTTPS 并设置了 HSTS 策略,有效期为一年,适用于所有子域名。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值