如果您在Chrome浏览器中访问某个网站时遇到SSL策略错误,提示HSTS(HTTP Strict Transport Security)策略阻止了非HTTPS连接,则可能是由于Chrome缓存了该域名的HSTS策略。以下是清除Chrome中HSTS缓存的具体操作方法:
一、通过Chrome内置HSTS管理页面清除
Chrome提供了一个专门管理HSTS策略的内部页面,允许用户查看、删除特定域名或全部域名的HSTS记录。该方法无需修改系统文件或重启浏览器,适用于单个域名快速清理。
1、在Chrome地址栏中输入 chrome://net-internals/#hsts 并按回车键访问。
2、在“Delete domain security policies”区域的输入框中,输入目标网站的域名(例如 example.com),不带 http:// 或 https:// 前缀,也不含子域名(如需清除 www.example.com,需单独输入)。
3、点击“Delete”按钮执行删除操作。
4、如需清除所有已存储的HSTS域名,可在“Query domain”下方的输入框中输入任意字符,点击“Query”,确认列表后,在“Delete domain security policies”中输入 *(星号),再点击“Delete”——此操作将清空全部HSTS缓存条目。
二、通过重置Chrome网络设置清除
重置网络设置会清除包括HSTS、证书错误忽略记录、SPDY/QUIC状态、代理配置缓存在内的全部网络相关缓存数据。该方法影响范围较广,但可确保HSTS策略被彻底移除,适合无法定位具体域名或多次清除失败的情况。
1、点击Chrome右上角三个点图标,选择“设置”。
2、在左侧菜单中点击“重置设置”,再点击“恢复设置为原始默认值”。
3、在弹出的确认窗口中,勾选 “重置网络设置” 选项(注意:其他选项可不勾选,仅启用此项即可)。
4、点击“重置设置”按钮完成操作。
三、手动删除Chrome用户数据目录中的HSTS文件
HSTS策略以明文形式存储在Chrome用户数据目录下的 TransportSecurity 文件中。直接编辑或删除该文件可强制清除所有HSTS记录,适用于开发者调试环境或自动化脚本集成场景。
1、关闭所有Chrome进程(包括后台运行的Chrome任务,可通过任务管理器确认)。
2、根据操作系统定位用户数据目录:
Windows路径:%LOCALAPPDATA%\Google\Chrome\User Data\Default\
macOS路径:~/Library/Application Support/Google/Chrome/Default/
Linux路径:~/.config/google-chrome/Default/
3、在该目录中查找名为 TransportSecurity 的文件(无扩展名),将其删除或重命名为 TransportSecurity.bak。
4、重新启动Chrome浏览器,HSTS缓存即被清空。
四、使用隐身模式验证HSTS是否生效
隐身模式默认不读取现有HSTS缓存,且不会写入新的HSTS策略(除非网站明确设置了 includeSubDomains 且主域已被预加载)。该方法不用于清除,但可用于快速验证HSTS是否仍起作用或确认清除效果。
1、按下 Ctrl+Shift+N(Windows/Linux)或 Cmd+Shift+N(macOS)打开Chrome隐身窗口。
2、在隐身窗口中访问目标网站,观察是否仍出现SSL策略错误提示。
3、若错误消失,说明原HSTS策略已被成功清除;若仍存在,需检查是否遗漏子域名或该域名已被Chrome预加载列表收录。
五、检查并移除Chrome预加载列表中的域名
部分网站(如 google.com、github.com、paypal.com 等)被硬编码在Chrome源码的HSTS预加载列表中,无法通过常规方式清除。若目标域名出现在该列表中,即使删除本地缓存,每次启动Chrome仍会强制启用HSTS。
1、访问 https://hstspreload.org/,在查询框中输入目标域名,确认其是否已在预加载列表中。
2、若已提交预加载且状态为“Submitted”或“Accepted”,则需联系网站管理员发起移除申请,或等待Chrome下一个稳定版发布周期(通常需6–8周)。
3、开发者本地调试时,可临时修改Chrome启动参数:添加 --unsafely-treat-insecure-origin-as-secure="http://example.com" --user-data-dir=/tmp/chrome-test 启动新实例,绕过HSTS限制(仅限测试环境)。
