修改 HSTS 设置,强制使用 HTTPS

虽然通过修改 hosts 文件可以访问 Twitter、Google+ 等网站,但是不能直接访问,必须使用 HTTPS 链接。手动修改地址显然非常繁琐,而且每次访问都要修改,真是令人烦不胜烦。

其实 Chrome 浏览器已经支持 HSTS,使用这个协议可以实现全程加密,而且还可针对特定网站强制使用这个协议。那么,应该怎样使用它来解决这一问题呢?

  1. 在 Chrome 中打开 chrome://net-internals/#hsts 这个网址。
  2. 在 Domain 中输入需要强制使用 HTTPS 的域名。
  3. 勾选 Include Subdomains,保证它的子域名也能被重定向。
  4. 点击 Add 按钮即可完成。

注意:某些 Google 服务域名已被 Chrome 设定排除规则(也就是说设置无效),例如 google.com

原文:http://www.libeapp.com/modify-the-the-hsts-settings-forced-redirection-to-https/

没有评论: