【学习】https网站无法正常访问,显示相关hsts协议

最新推荐文章于 2025-06-09 20:50:55 发布
原创 最新推荐文章于 2025-06-09 20:50:55 发布 · 5.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
哈哈哈,如有转载请标明出处哟~~~
文章标签:

#chrome #https #hsts

今早公司访问https://xxxx.com出现HSTS错误致网站无法正常打开,清除缓存不能解决。解决步骤为在Chrome浏览器输入chrome://net-internals/#hsts,之后重新访问网站。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、背景
今早公司一如往常访问https://xxxx.com的是否出现了相关hsts错误,导致无法正常网站,经过百度之后找到了解决方法,和大家分享一下
二、步骤
1.NET::ERR_CERT_COMMON_NAME_INVALID,详情页里可以看到是“因为此网站使用了HSTS”,清缓存并不能解决问题。
2.在Chrome浏览器中输入:chrome://net-internals/#hsts

在这里插入图片描述

3.重新访问网站
三、问题总结
HSTS is HTTP Strict Transport Security: a way for sites to elect to always use HTTPS. See https://www.chromium.org/hsts, 是国际互联网工程组织IETF正在推行一种新的Web安全协议,HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。
采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址。
该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本。
HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。
Rancher - Chrome浏览器报错:无法访问网站,因为使用了HSTS编程
ByteWhizX的博客
09-26 1921
当您在使用Google Chrome浏览器访问某个网站时,有时候您可能会遇到类似于“您目前无法访问,因为此网站使用了HSTS编程”的错误提示。当您在Chrome浏览器中遇到“您目前无法访问,因为此网站使用了HSTS编程”的错误时,这意味着该网站使用了HSTS协议,并且存在某些问题阻止您访问网站。然而,当您在访问某个网站时,如果该网站使用了HSTS,并且发生了某些问题,那么您可能会遇到“您目前无法访问,因为此网站使用了HSTS编程”的错误提示。如果您是网站管理员,您应该检查网站HSTS配置是否正确。
Rancher入门到精通:解决Chrome报错“无法访问网站,因为使用了HSTS编程”
ByteWhizX的博客
08-13 2384
通过本文,你了解了HSTS编程的原理和解决Chrome报错“您目前无法访问,因为此网站使用了HSTS编程”的方法,并学习了一个在Rancher上部署使用HTTPS的Nginx容器的示例。在使用Rancher进行容器管理和部署时,你可能会遇到Chrome浏览器报错“您目前无法访问,因为此网站使用了HSTS编程”的问题。以上示例中,我们通过将主机的80端口映射到容器的80端口,以及将主机的443端口映射到容器的443端口,实现了HTTP和HTTPS访问。方法一:清除Chrome浏览器缓存。
打开GitHub网站因为网络原因导致加载失败问题解决方案
qq_44304677的博客
06-09 393
全球最大的 代码托管与协作平台(基于 Git 版本控制)
(2022年12月)解决: 您目前无法访问 因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常
qq1140037586的博客
12-22 3万+
HSTSHSTS 是 HTTP 严格传输安全(HTTP Strict Transport Security) 的缩写。这是一种网站用来声明他们只能使用安全连接(HTTPS访问的方法。如果一个网站声明了 HSTS 策略,浏览器必须拒绝所有的 HTTP 连接并阻止用户接受不安全的 SSL 证书。您目前无法访问 因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常正常理解到了这一步,删掉了访问域名的的域安全策略,重新刷新一下,网站就可以可以访问了。
因为此网站使用了 HSTS。网络错误和攻击通常是暂时的
q1508014114的博客
08-06 8668
3、滑到最底下Delete domain security policies处输入被HSTS的域名,点击Delete后,刷新一下即可打开。不行就多点Delete几下总会可以的!Chrome 解决: 您目前无法访问 因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。2、可以在Query HSTS/PKP domain处搜索你的网站是否列为static HSTS条目,1、Chrome浏览器地址栏处打开:chrome://net-internals/#hsts
因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常
让每一行代码都有改变世界的力量
01-09 6919
解决:因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常
高级配置技巧:Nginx HTTPS转HTTP开启HSTS与X-Frame-Options
[高级配置技巧:Nginx HTTPS转HTTP开启HSTS与X-Frame-Options](https://static.wixstatic.com/media/c173bb_441016a42b3c46b095cdc3b16ae561e4~mv2.png/v1/fill/w_980,h_588,al_c,q_90,usm_0.66_1.00_0.01,enc_auto/...
秒懂边缘云 | CDN基础入门:HTTPS配置
Maxineeez的博客
08-05 1592
本章节我们共同学习HTTPS相关功能及配置,如果您的业务有相关访问诉求,可以关注下文的实践指导内容。
HTTP与HTTPS核心概念及区别解析
爱睡觉的欧包
03-12 476
接下来,可能需要比较两者的不同点,比如端口,HTTP是80,HTTPS是443。另外,可能要注意术语的准确性,比如TLS是SSL的后继者,现在多用TLS,但习惯上还是说SSL证书。这里可能需要详细点,比如客户端发起请求,服务器返回证书,客户端验证,然后生成会话密钥,之后用对称加密通信。比如,客户端发送ClientHello,服务器ServerHello,证书,密钥交换,生成会话密钥,对吧?总的来说,结构应该是:定义HTTP和HTTPS,对比差异,HTTPS的工作原理,加密机制,优点,以及为什么重要。
Nginx与SSL/TLS:实现HTTPS安全通信的最佳实践
java专栏
09-07 1438
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是两个加密协议,它们是数字世界中保护信息安全的盾牌。SSL是最初的版本,后来被TLS所取代。不过,人们通常还是习惯将它们统称为SSL。SSL/TLS的作用是为数据传输提供一个安全层,确保数据在传输过程中不被窃听或篡改。它们通过使用加密算法来实现这一点,只有拥有正确密钥的人才能解读加密后的数据。
Nginx与Let‘s Encrypt:免费实现全站HTTPS加密
java专栏
09-11 1991
HTTPS其实是HTTP的安全版,也就是超文本传输协议的加密版本。它通过SSL/TLS证书来加密你的数据传输,这样即使有人截获了你的数据包,他们也无法读取其中的内容,只能看到一堆乱码。😎欢迎来到第二章,今天我们要介绍的是Web服务器的守护者——Nginx!🛡️通过设置自动续期,我们可以确保网站的SSL证书始终保持最新,从而保障网站的安全和信任度。如果遇到任何问题,不要犹豫,及时检查日志并寻求帮助。故障排查是一个系统性的过程,需要我们耐心和细致。
网站无法打开,提示你现在无法访问网站,因为网站使用的是 HSTS
Junson142099的博客
04-25 4302
证书错误导致网站无法打开的问题处理方法
解决: 您目前无法访问 因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常
热门推荐
青春木鱼的博客
01-16 7万+
使用“thisisunsafe”解决: 您目前无法访问 因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常
访问网站报错‘您目前无法访问XXXX 因为此网站使用了 HSTS
jimmyleeee的专栏
11-16 1万+
使用Chrome测试某一个网站时,之前一直可以正常访问, 突然再次访问显示:“您目前无法访问XXXX 因为此网站使用了 HSTS” 使用IE之前也是可以正常访问的, 但是,现在也变成如下所示: 1) Chrome 处理方法 在Chrome中输入:chrome://net-internals/#hsts, 可以通过Query HSTS/PKG domain查询是否启用了HSTS 然后再在下面的输入框中输入刚查询的域名,点击删除, 再次,访问,就可以访问了。 ...
解决“您目前无法访问,因为此网站使用了 HSTS”问题
AcceptedLin的博客
12-27 1万+
HSTS 是 HTTP 严格传输安全(HTTP Strict Transport Security) 的缩写。这是一种网站用来声明他们只能使用安全连接(HTTPS访问的方法。如果一个网站声明了 HSTS 策略,浏览器必须拒绝所有的 HTTP 连接并阻止用户接受不安全的 SSL 证书。
EDGE提示“你的连接不是专用连接”+“因为网站使用的是HSTS”的一种可能解决方案
=.=
03-26 3339
进学校官网都进不去了,找了好多没有解决,而且要命的是出于为止原因,thisissunsafe不管用而且也高级里面也没有继续访问(不推荐),直到看见@佬的这篇参考自法1(优先法2),EDGE只需换一下连接即可。,但是在“高级”里出现了继续访问,凑合用。
[edge浏览器]网站使用的是 HSTS。网络错误和攻击通常是暂时的,因此该页面以后可能会恢复正常
zzzzzucc的博客
06-29 3214
访问网站是这样的。
您目前无法访问,因为此网站使用了HSTS
最新发布
07-03
### HSTS 简介与问题背景 HSTS(HTTP 严格传输安全) 是一种网站用来声明其只能通过 HTTPS 协议访问的安全策略。当一个网站启用了 HSTS,浏览器会强制拒绝所有 HTTP 请求,并在 HTTPS 不可用时直接终止连接[^2]。这意味着如果网站的 SSL 证书存在问题或 HTTPS 配置错误,用户将无法访问网站。 ### 常见原因分析 1. **SSL 证书不可用**:如果网站的 SSL 证书过期、无效或未正确配置,会导致 HTTPS 连接失败。 2. **HSTS 策略已预加载**:某些网站可能已经将其域名预加载到浏览器的 HSTS 列表中,即使没有显式发送 `Strict-Transport-Security` 头,浏览器也会强制使用 HTTPS。 3. **本地缓存问题**:浏览器可能会缓存 HSTS 策略,导致即使网站暂时无法提供 HTTPS 服务,也无法回退到 HTTP 模式。 ### 解决方法 #### 方法一:检查 SSL 证书 确保网站使用的 SSL 证书有效且正确配置。可以通过以下步骤验证: - 使用在线工具如 [SSL Labs](https://www.ssllabs.com/ssltest/) 检查 SSL 证书状态。 - 确保证书链完整,中间证书和根证书均正确安装。 - 如果证书是由内部 CA 签发的自签名证书,请确保浏览器信任该 CA。 #### 方法二:清除浏览器 HSTS 缓存 对于 Chrome 浏览器,可以尝试清除 HSTS 缓存: 1. 在地址栏输入 `chrome://net-internals/#hsts`。 2. 在 "Delete domain security policies" 部分,输入受影响的域名并点击 "Delete"。 3. 在 "Query domain" 部分,输入相同的域名以确认缓存已被清除。 #### 方法三:修改服务器配置 如果需要临时禁用 HSTS,可以在服务器端移除或注释掉相关HSTS 响应头。例如,在 Nginx 中,可以编辑配置文件: ```nginx # 注释掉或删除以下行 # add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; ``` 重启 Nginx 服务后,HSTS 策略将不再生效。 #### 方法四:避免使用 HSTS 预加载列表 如果网站计划长期支持 HTTP 访问,建议不要将域名提交到 HSTS 预加载列表中。HSTS 预加载列表由各大浏览器维护,一旦加入,几乎无法撤销。要从预加载列表中移除域名非常困难,因此应在启用 HSTS 前慎重考虑。 #### 方法五:使用 HTTPS 代理或调试工具 如果无法立即修复 SSL 证书问题,可以尝试通过 HTTPS 代理访问网站,或者使用开发者工具(如 Chrome DevTools)中的网络面板查看具体的 HTTPS 错误信息,以便进一步排查问题。 ### 示例代码:Nginx 配置示例 以下是一个简单的 Nginx 配置片段,用于启用 HTTPS 并设置 HSTS: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/privkey.pem; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; location / { root /usr/share/nginx/html; index index.html; } } ``` 此配置启用了 HTTPS 并设置了 HSTS 策略,有效期为一年,适用于所有子域名。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值