(Ελληνικά) Το Chrome κάνει αυτόματο redirect σε https για όλα τα .dev domains

Sorry, this entry is only available in Greek. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Επειδή έχασα πολύ χρόνο προσπαθόντας να καταλάβω τι γίνεται, αποφάσισα να το μοιραστώ.

Για το local development, χρησιμοποιώ virtual machines που τρέχουν με vagrant. Για να δουλέψω σε αυτά, στήνω ψεύτικα hosts (στο αρχείο htaccess) του τύπου “project.dev” ή “project.test”  και με αυτό τον τρόπο κάνω όλες τις δοκιμές μου εδώ και αρκετό καιρό.

Σήμερα λοιπόν προσπάθησα να ανοίξω ένα τέτοιο vm, έστω το “project.dev” και διαπίστωσα ότι δε φόρτωνε με τίποτα γιατί ο Chrome έκανε αυτόματα redirect στο https://project.dev – το οποίο δεν έπαιζε χωρίς certificate.

Αφού έχασα αρκετό χρόνο νομίζοντας ότι κάτι δεν πήγαινε καλά με το vm, τελικά βρήκα την αιτία εδώ: Chrome 63 forces .dev domains to HTTPS via preloaded HSTS.

Ο τρόπος που το κάνει είναι ότι έχει περάσει το .dev eTLD σε μια λίστα που έρχεται προφορτωμένη με τον Chrome με γνωστά site που χρησιμοποιούν το HSTS header (υπάρχει εδώ).

Η λύση που προτείνουν στο άρθρο που διάβασα είναι να αλλάξουν όλα τα vm και να χρησιμοποιούν άλλο eTLD (όπως π.χ. το .test που προανέφερα).

Happy coding