谷歌浏览器如何关闭地址栏HTTPS强制升级重定向跳转_谷歌浏览器内网HTTP放行访问

Chrome强制HTTP跳转HTTPS需三步解除：先清HSTS策略（chrome://net-internals/#hsts中删除域名），再禁用Automatic HTTPS（设置中关闭“一律使用安全连接”或chrome://flags中设Automatic HTTPS为Disabled），最后在HTTP页面的网站设置中将“不安全内容”设为允许。

当你在谷歌浏览器地址栏输入一个仅支持 HTTP 的内网地址（如 http://192.168.1.100:8080），却自动跳转到 HTTPS 并显示“无法访问此网站”或空白页，这并非服务器问题，而是 Chrome 主动拦截并强制协议升级所致；该行为由 HSTS 缓存、Automatic HTTPS 功能及混合内容策略三重叠加触发，必须逐层解除才能恢复 HTTP 访问。

清除目标域名的 HSTS 安全策略记录

Chrome 会将曾访问过 HTTPS 的域名永久记入本地 HSTS 白名单，此后哪怕你手动输 http://，浏览器也会在发包前强制改写为 https:// 并拒绝连接——这是最隐蔽也最顽固的跳转源头。

1、在地址栏输入 chrome://net-internals/#hsts 并回车，进入 HSTS 管理界面。

2、滚动到底部，找到 【Delete domain security policies】 区域。

3、在 Domain 输入框中，**只填写纯域名，不带协议和路径**，例如：192.168.1.100 或 test.intranet（若含端口则填 192.168.1.100:8080）。

4、点击 Delete 按钮。页面无提示即表示删除成功；若提示“Not found”，说明该域名尚未被 HSTS 缓存，可跳过此步。

5、必须完全关闭所有 Chrome 窗口（包括后台进程），再重新启动浏览器，否则旧缓存仍生效。

关闭 Automatic HTTPS 全局强制升级功能

Chrome 120+ 版本默认启用 Automatic HTTPS，它会在检测到网站支持 HTTPS 时，自动将 HTTP 请求升级为 HTTPS；对未部署 HTTPS 的内网服务而言，这等于直接封杀访问入口。

方法一：通过设置开关关闭

1、点击右上角三点菜单 → 设置 → 隐私设置和安全性 → 安全。

2、找到“一律使用安全连接”选项，将其开关关闭。

方法二：若该选项不可见或灰显（常见于企业策略锁定环境），需手动修改 chrome://flags：

1、地址栏输入 chrome://flags → 回车。

2、搜索关键词 automatic https。

3、找到 Automatic HTTPS 实验性选项，下拉菜单中选择 Disabled。

4、点击右下角 Relaunch 重启浏览器。

为当前内网地址单独放行不安全内容

即使成功禁用 Automatic HTTPS 和 HSTS，Chrome 仍可能因页面内嵌 HTTP 资源（如 iframe、图片、AJAX 接口）而拦截整个页面，显示“此页面包含不安全内容”。此时需对站点权限做精准放行。

第一步：确保已访问过目标 HTTP 页面（如 http://192.168.1.100:8080），让锁形图标出现在地址栏左侧。

第二步：点击锁形图标 → 选择“网站设置”。

第三步：向下滚动至“不安全内容”项，将下拉菜单从“阻止”改为“允许”。

第四步：刷新页面。若仍报错，检查是否误将权限设在 https://192.168.1.100:8080 下——HTTP 和 HTTPS 是两个独立权限域，必须在 http:// 开头的页面上操作才有效。