O mnieBlogGitHub

Jak zmusić Chrome, żeby zapomniał o redirekcie z http do https

02 April, 2020 - 1 min read

Jeśli w dewelopmencie żonglujemy pomiędzy różnymi apkami, uruchamianymi lokalnie, może zdarzyć się taka sytuacja:

  • odpalamy projekt A, na porcie 3000, który jest skonfigurowany na redirect z HTTP do HTTPS także lokalnie,
  • potem odpalamy projekt B, na tym samym porcie, ale bez HTTPSa.

Wtedy Chrome możne nam zrobić pułapkę. Przy odpalaniu projektu B, czyli wpisując http://localhost:3000, Chrome będzie nas przekierowywał na HTTPS. Ale projekt B działa lokalnie tylko na HTTP, więc na twarz dostaniemy na twarz SSL_CERTIFICATE_ERROR. Odświeżanie strony, jakieś hard refreshe, restart przeglądarki - nic nie pomoże. Jak rozwiązać problem?

Musimy Chrome'owi powiedzieć wprost: "weź zapomnij o tym redirekcie". Oto recepta:

  1. Wejdź na chrome://net-internals/#hsts.
  2. Przejdź do "Delete domain security policies".
  3. Wpisz nazwę domeny (w naszym wypadku np. "localhost" - bez portu) i kliknij "Delete".

Voilà!

© 2020, Built with Gatsby