본문 바로가기

크롬/Chrome 브라우저 http 주소 https 강제 전환 리다이렉트 해제 방법

by 세상 밖으로 2020. 8. 12.
    반응형
    크롬/Chrome 브라우저에서 http → https 강제 전환되는 것을 해제 하는 방법

    크롬 웹브라우저에서는 보안 서버 SSL 이 적용된 사이트는 홈페이지 주소 앞에 사용하는 프로토콜이 HTTP 에서 HTTPS 로 변경되어서 접속하게 된다. 즉 강제로 https 리다이렉트 된다.

     

    예를 들어 www.abc.com 이라는 사이트가 있으면 기본 주소는 http://www.abc.com 이며 보안이 적용된 사이트는 https://www.abc.com 으로 앞에 http가 https 로 자동으로 변경되어 접속하게 된다.

     

    이때 크롬은 한번이라도 https://www.abc.com 사이트에 접속한 기록이 있으면 이후 부터는 http://www.abc.com 으로 주소창에 입력해서 접속을 해도 자동으로 https://www.abc.com 으로 변경하도록 되어 있다.

     

    보안을 위해서 사용자들의 편의를 살펴주겠다는 좋은 의도인것 같다.

     

    하지만,

    http://www.abc.com 으로 접속을 하거나,

    http://www.abc.com:8080 처럼 8080 포트가 붙어 있는 사이트로 접속 할려고 하면 들어 갈 수 가 없다.

     

    왜냐면 이들 주소도 https://www.abc.com:8080 으로 강제로 변경시켜 버리기 때문이다.

     

    JQuery 나 AJAX 를 이용해서 공공 Data 를 가져고 올려고 할 경우에도 문제가 발생된다.

     

    예를 들어보면

    안동시는 버스정보시스템 (BIS) 를 이용해서 실시간 버스 운행 정보를 제공하고 있다.

    이때 시민용으로 운영되는 홈페이지는 https://bus.andong.go.kr 이고,

    API 개발용으로 제공되는 Data 주소는 http://bus.andong.go.kr:8080 이다.

     

    이 두 주소가 다르기 때문에 API를 개발할때는 https 가 붙어 있는 사이트를 접속한 다음 개발페이지를 열면 API 주소에 접속 오류가 발생된다.

    API 로 제공되는 사이트주소가 https://bus.andong.go.kr:8080 으로 자동으로 변경되어 접속하기 때문이다.

     

    따라서 API 를 이용해서 작업을 할 때는 프로토콜이 동일한지 꼭 확인하고 https 가 있으면 다른 브라우저를 통해서 확인하는 습관을 가져야 한다.

    개발은 크롬, 사이트 확인은 익스나 엣지로.

     

    크롬에서 한번이라도 https 사이트로 접속했다면 아래와 같이 정보를 지워서 접속 할 수는 있다.

    하지만 다시 https 로 접속하면 또 동일한 방법으로 지워야 하니 참고.

     

    크롬에서 보안 사이트 주소 HTTPS 를 지우는 방법

    주소창 chrome://net-internals/#hsts 으로 설정 페이지에 들어가서 

     

     - 왼쪽 메뉴에서 Domain Sercurity Policy 를 선택하고

     - 페이지 하단에 Delete domain security policies 에서 Domain: 에 삭제하고자 하는 주소를 넣으면 된다.

       주소는 Domain name 만 넣으면 된다.

       https://www.abc.com -> www.abc.com

       https://abc.com -> abc.com

       https://bus.abc.com:8080 -> bus.abc.com

       처럼 앞에 프로토콜 또는 뒤에 포트를 제외하고 주소만 넣으면 된다.

     

     

    이때 가장 조심해야 하는것은 모든 크롬창을 닫고 설정 페이지만 열어 둬야 한다.

    그리고, 적용이 잘 되었는지 다시 https 사이트에 들어가면 안된다.

    다시 http 가 https 로 자동 리다이렉트 된다.

     

     

    2021년 6월 이후 크롬, 엣지의 https 이슈는 아래 글을 참고

    2021.08.04 - [think] - 구글 크롬 브라우저 90 업데이트 - HTTPS 보안과 리디렉션

     

    구글 크롬 브라우저 90 업데이트 - HTTPS 보안과 리디렉션

    구글이 2021년 4월, 크롬 90을 선보였습니다. HTTP를 기본 프로토콜이었는데 업데이트 이후 HTTPS로 바뀌었어요. 어떤 의미가 있는지 더 자세히 알아보도록 합시다. 여기서 잠깐! 먼저, HTTP와 HTTPS의

    comple.co.kr

     

    반응형

    댓글