Firefox redirige vers https

108

J'utilise Firefox, et lors de la configuration d'un serveur, j'ai bidouillé avec les redirections. Maintenant, Firefox a mis en cache une redirection 301 de http://example.com/ vers https://example.com/ et de http://sub.example.com/ vers https://sub.example.com/ .

J'ai essayé les choses suivantes:

  1. Histoire -> Afficher toute l'histoire -> Oubliez ce site.
  2. Vérifié qu'aucun signet avec https://example.com/ n'est présent.
  3. Modification de browser.urlbar.autoFill sur false dans about: config.
  4. Changement de browser.cache.check_doc_frequency de 3 à 1.
  5. Options -> Avancé -> Réseau -> Contenu Web chaché -> Effacer maintenant.

Aucune des solutions ci-dessus ne fonctionne, j'ai donc vérifié la redirection avec Wheregoes.com et elle ne montre aucune redirection de http vers https. J'ai même changé le DNS pour qu'il pointe vers une autre adresse IP servie par un serveur, où je n'ai jamais configuré de redirection - la redirection est toujours en vigueur.

J'ai également essayé la navigation privée dans Firefox, et il n'y a pas de redirection. J'ai essayé dans Google Chrome, et il n'y a pas non plus de redirection ici.

J'ai également essayé de faire une redirection de https vers http qui fonctionnait dans Google Chrome, et a généré une erreur de redirection dans Firefox.

Ma version de Firefox est 38.0.1 et j'utilise Windows 8.1. J'utilise les addons suivants: AddBlock, Avast! et LastPass. Avast! peut ne pas être le problème, car je l'ai désactivé lors des tests.

Quelqu'un a-t-il des suggestions sur ce que je peux faire à ce sujet? Merci d'avance pour votre aide!

firefox redirect talouv
la source
3
L'URL en haut ne doit pas contenir d'espaces entre http: // et example.com etc., mais je ne pourrais inclure que deux liens avec 1 réputation.
talouv
2
J'ai rencontré le même problème ces derniers jours dans mon développement local, mais j'ai fondé des références ci-dessous Chrome et Firefox forcent maintenant les domaines .dev à HTTPS via HSTS préchargés Veuillez lire cette info. - ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts - medium.engineering/use-a-dev-domain-not-anymore-95219778e6fd Pour le développement futur, je vous suggère d'utiliser .local ou .localhost pour éviter que ce problème ne se reproduise :)
Sophy
Cela fonctionne dans Chrome: stackoverflow.com/a/28586593/1069083
rubo77

Réponses:

189

Les "préférences de sites" sont le coupable. J'ai perdu 45 minutes de ma vie à trouver comment le réparer malgré toutes les astuces de kb / support.mozilla qui ne résolvent pas votre problème ni le mien. Je ne sais pas ce qui déclenche ce problème, mais plusieurs de mes sites Web ont commencé à prendre la forme d'une poire en quelques semaines, n'affectant que moi et uniquement Firefox.

C'est la solution que vous recherchez tous:

  1. Aller aux Préférences
  2. Intimité
  3. Cliquez sur " Effacer votre historique" ' (rien ne se passera encore, cliquez en toute sécurité)
  4. Une fois que la fenêtre contextuelle apparaît, cliquez sur Détails .
  5. Décochez tout sauf " Préférences des sites " des "
  6. Sélectionnez ' Tout '' dans la boîte de sélection en haut
  7. Cliquez sur Ok
  8. Essayez maintenant

Capture de Firefox

PS: Ce que j'ai essayé et qui n'a pas fonctionné pour moi sont:

  • urlbar.autofill false
  • Oubliez l'astuce du site Web
  • Mode sans échec
  • Nous savons tous que ce n'est pas un problème HSTS lorsqu'un site Web que vous possédez et auquel vous avez accédé auparavant n'a jamais obtenu de support https, mais maintenant FF veut que vous utilisiez https ... C'est juste un bug de firefox IMO.
Thomas
la source
1
Merci. Depuis que j'ai posé la question, j'ai découvert que c'était définitivement une conséquence du STS. Votre solution semble fonctionner, donc je l'accepterai comme réponse. Je suis sûr que j'ai essayé votre astuce il y a neuf mois, là où j'ai rencontré le problème - alors oui, c'était un bogue qu'ils ont corrigé.
talouv
10
Maintenant, dans FF 49, c'est le lien effacer votre historique récent , voir la capture d'écran trouvée dans Paramètres de confidentialité, d'historique de navigation et de ne pas suivre | Aide Firefox
Wolf
5
Cocher le cache dans les détails de l'historique clair m'a aidé.
cakan
1
@Ralf: s'il échoue dans Chrome et Edge, ce n'est pas un problème de firefox, c'est un problème de serveur (ou proxy ou tout autre périphérique réseau actif interférant avec le protocole HTTP)
Thomas
2
Effacer toutes les données dans FF 60 ne m'a pas aidé. Et bien sûr, ce n'est pas un problème de serveur (je l'ai vérifié avec WireShark et il n'y a que des connexions sur le port 443 :()
Maypeur
54

La solution qui a fonctionné pour moi:

  1. Aller à environ: config
  2. Recherchez network.stricttransportsecurity.preloadlist et définissez-le sur "false"
  3. Prendre plaisir
JorgeObregon
la source
6
Enfin, c'est ce que je cherchais, merci beaucoup!
Manuel
4
C'était le cadre que je recherchais. A travaillé pour moi. J'avais urlbar.autofill défini sur false (ne fonctionnait pas). L'accessibilité.autoblockrefresh était définie sur true (ne fonctionnait pas). Mais ce network.stricttransportsecurity.preloadlist a fonctionné pour moi. Firefox v 67.0.4
John Greene
1
Après une longue recherche! Fonctionne parfaitement! - sauriez-vous comment faire cela avec Chrome?
lowtechsun
1
Cela ne fonctionne pas. Même lorsqu'il est combiné avec la réponse acceptée - c'est-à-dire que j'ai fait les deux, puis fermé et rouvert le navigateur - Firefox redirige toujours vers https. Exaspérant.
arnoldbird le
32

J'ai eu le même problème mais la réponse a été que j'ai utilisé une extension .dev pour accéder à mes sites Web locaux!

J'ai effacé toutes les données historiques dans FF et rien n'a changé.

En cherchant une autre solution, j'ai trouvé cette page https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/

Avec .dev étant un gTLD officiel, nous ferions probablement mieux de changer notre suffixe de développement local préféré de .dev à autre chose. Si vous recherchez une alternative rapide de «recherche et remplacement» pour les configurations existantes, considérez le gTLD .test, qui est un nom réservé par l'IETF à des fins de test (ou de développement).

J'ai changé mes extensions de site Web local de .dev à .test et tout fonctionne parfaitement!

E_D
la source
Les liens vers des ressources externes sont encouragés, mais veuillez ajouter du contexte autour du lien afin que vos collègues utilisateurs aient une idée de ce que c'est et pourquoi il est là. Citez toujours la partie la plus pertinente d'un lien important, au cas où le site cible serait inaccessible ou serait définitivement hors ligne.
baduker
Merci pour vos conseils, j'ai ajouté une citation de l'article lié
E_D
Oui! C'était la pièce manquante du puzzle. Meilleure découverte accidentelle de la semaine 🙌
ctietze
Merci! Changer mes URL locales de .com à .test a fonctionné pour moi.
arnoldbird le
5

Solution alternative, facile.

Ouvrez Firefox et dans la barre d'adresse tapez cette URL

http://example.com/?fake_parameter_to_bypass_cache

Cela devrait forcer le navigateur à recharger la page Web à partir de http: //

Massimo
la source
LOL, ça a marché pour moi. Je n'ai pas encore vidé le cache. Maintenant que j'ai réalisé cela, l'étape suivante consiste à vider le cache du navigateur.
yanntinoco
2

Vérifiez vos extensions!

Dans mon cas, l' extension DuckDuckGo Privacy Essentials était à l'origine de cette redirection. Je l'ai désactivé et le problème est résolu.

026
la source
YTMND, merci beaucoup.
petemir
0

Dans mon cas, j'ai décidé d'utiliser un *.dev domaine pour le développement local. Mais ensuite j'ai essayé d'ouvrir le site dans Firefox, et au bout d'un moment, j'ai réalisé qu'il utilisait HTTPS, même lorsque je démarre l'url avec "http: // ..." j'ai essayé de cliquer avec le bouton droit sur le lien dans l'historique, et choisissez Oublier ce site ou effacez le cache. Mais cela n'a pas aidé.

Plus tard, j'ai découvert que le devdomaine est dans la liste de préchargement HSTS ces jours-ci. Ce qui signifie que Firefox et Chrome (et probablement d'autres) ne vous permettent pas d'accéder aux sous-domaines via HTTPS. Plus d'informations ici et ici .

x-yuri
la source
-3

La désactivation de https n'est pas un absolu dans Firefox. Certains sites redirigent et peuvent ne pas proposer http.

Cependant, pour choisir une URL plutôt qu'une autre s'il s'agit d'une option, vous pouvez désactiver le profilage automatique:

Recherche dans la barre d'adresse Pour modifier votre configuration Firefox, veuillez suivre les étapes suivantes:

Dans la barre d'adresse, tapez about: config et appuyez sur Entrée. Le about: config "Cela pourrait annuler votre garantie!" une page d'avertissement peut apparaître. Cliquez Je ferai attention, je le promets! pour continuer vers la page about: config. Dans la zone de filtre, tapez ou collez le remplissage automatique et la pause pendant que la liste est filtrée. Double-cliquez sur browser.urlbar.autoFill pour le basculer de vrai à faux.

NathanOliver
la source
1
Merci pour votre réponse. Malheureusement, comme je l'ai mentionné dans la question, j'ai déjà essayé ce que vous décrivez. De plus, je possède le serveur et le domaine, donc je sais qu'il sert les requêtes http sans redirection.
talouv
Référence: support.mozilla.org/en-US/questions/1019210 avec typo.
Manngo
Cette réponse est un double de la réponse suivante sur les forums de support de Mozilla: support.mozilla.org/en-US/questions/1019210#answer-627032
amn le