Αρχείο ετικέτας hsts

Το Chrome κάνει αυτόματο redirect σε https για όλα τα .dev domains

Επειδή έχασα πολύ χρόνο προσπαθόντας να καταλάβω τι γίνεται, αποφάσισα να το μοιραστώ.

Για το local development, χρησιμοποιώ virtual machines που τρέχουν με vagrant. Για να δουλέψω σε αυτά, στήνω ψεύτικα hosts (στο αρχείο htaccess) του τύπου «project.dev» ή «project.test»  και με αυτό τον τρόπο κάνω όλες τις δοκιμές μου εδώ και αρκετό καιρό.

Σήμερα λοιπόν προσπάθησα να ανοίξω ένα τέτοιο vm, έστω το «project.dev» και διαπίστωσα ότι δε φόρτωνε με τίποτα γιατί ο Chrome έκανε αυτόματα redirect στο https://project.dev – το οποίο δεν έπαιζε χωρίς certificate.

Αφού έχασα αρκετό χρόνο νομίζοντας ότι κάτι δεν πήγαινε καλά με το vm, τελικά βρήκα την αιτία εδώ: Chrome 63 forces .dev domains to HTTPS via preloaded HSTS.

Ο τρόπος που το κάνει είναι ότι έχει περάσει το .dev eTLD σε μια λίστα που έρχεται προφορτωμένη με τον Chrome με γνωστά site που χρησιμοποιούν το HSTS header (υπάρχει εδώ).

Η λύση που προτείνουν στο άρθρο που διάβασα είναι να αλλάξουν όλα τα vm και να χρησιμοποιούν άλλο eTLD (όπως π.χ. το .test που προανέφερα).

Happy coding