Отладка сайтов

В 2018 году использование HTTPS и HTTP/2 стало стандартом де факто. Сертификаты получить стало проще. И вот вы дебажите очередной сайт, который уже запускался под HTTPS. Смотрите дебаг лог на сервере и конфиги и понимаете что вам нужно проверить как себя ведет сайт под HTTP. Пробуете отключить TLS и смотрите сайт по HTTP, но Chrome вам не дает это сделать. Есть вариант запустить в браузере, в котором ни разу не запускали этот домен. Работает. Класс, ну а что же с хромом делать?

Хром запоминает сайты, у которых были заголовки HTTP Strict Transport Security:

Strict-Transport-Security "max-age=31536000; includeSubDomains

И категорически отказываться переключаться на HTTP протокол.

В этом случае заходите в настройки браузера:

chrome://net-internals/#hsts

И удаляете домен через раздел “Delete domain security policies”:


Все, теперь ваш домен снова можно открыть через HTTP (лучше принудительно указать урл с http://)