如果你发现，在访问某些网站时，浏览器地址栏里显示的依然是那个不安全的“http://”，而不是带锁的“https://”，这确实会让人心里打鼓。

别担心，这通常不是网站本身的问题，而很可能是你浏览器里的几项安全设置没有到位，或者被某些扩展程序给“搅和”了。

想让Chrome浏览器自动、强制地为你升级到HTTPS连接吗？其实并不复杂。

下面这五个步骤，就像给浏览器装上五道安全锁，层层递进，基本能解决绝大多数强制HTTPS失效的难题。

一、启用“一律使用安全连接”功能

这是Chrome自带的第一道，也是最基础的防线。

开启后，浏览器在发起任何请求前，都会先“礼貌地”尝试一下HTTPS版本。如果对方网站支持，那就皆大欢喜；如果不支持，它才会退而求其次使用HTTP。

这个功能在新版Chrome里已经是默认推荐了，但最好还是亲自确认一下。

操作步骤：

1. 点击右上角的三个点，进入“设置”。
2. 找到“隐私设置和安全性”下的“安全”选项。
3. 往下翻，在“高级安全设置”里找到“一律使用安全连接”的开关。
4. 确保它是打开状态。

这样一来，所有支持HTTPS的网站，都会优先走加密通道了。

二、启用实验性HTTPS-First模式

如果觉得上面的“尝试”还不够硬核，可以试试这个更严格的模式。

它就像个铁面无私的守卫：只认HTTPS，对于明确不支持HTTPS的网站，直接拒绝访问，连商量的余地都没有。这特别适合对安全有极致要求的场景。

操作步骤：

1. 在地址栏输入特殊指令：chrome://flags/#https-first-mode。
2. 进入实验功能页面后，搜索“HTTPS-First”。
3. 在下拉菜单里选择“Enabled”或者更严格的“Enabled (Strict)”。
4. 按照提示重启浏览器，设置才会生效。

三、清除特定域名的HSTS本地记录并手动添加强制策略

HSTS（HTTP严格传输安全）是个好东西。一旦浏览器从网站那里接收到这个策略，就会在本地记住，以后访问这个网站就强制走HTTPS。

但有时候，旧的记录可能出错，或者你需要临时调试HTTP版本，这时候就得先清理，再重建。

操作步骤：

1. 打开chrome://net-internals/#hsts这个页面。
2. 在“Delete domain”框里输入目标域名（如example.com，不带http://），点击“Delete”。
3. 完全关闭浏览器再重新打开。
4. 回到同一页面的“Add domain”区域，再次输入域名。
5. 勾选“Include subdomains”和“Redirect to HTTPS”。
6. 点击“Add”。

完成这步操作后，浏览器对这个域名及其所有子域名的访问，都会进行强制跳转。

四、安装HTTPS Everywhere扩展程序

如果网站本身没有设置服务器端的重定向，或者HSTS策略没生效怎么办？

这时候，一个强大的客户端工具就能派上用场。由电子前哨基金会（EFF）开发的“HTTPS Everywhere”扩展，内置了海量的规则库，能主动将成千上万个主流网站的HTTP链接重写为HTTPS。

操作步骤：

1. 去Chrome网上应用店搜索并安装“HTTPS Everywhere”。
2. 安装后，地址栏旁边会出现一个小盾牌图标。
3. 建议进入扩展的选项页面，直接启用全部规则集，让它发挥最大威力。

有了它，即使网站“忘记”了加密，你的浏览器也会主动帮你加上这把锁。

五、检查并禁用可能干扰重定向的扩展程序

最后这一步往往是问题的关键。你精心设置的各种安全策略，有时会被其他浏览器扩展“无意中”破坏。

一些广告拦截器、隐私保护插件，为了实现其功能，可能会修改网络请求，这就有可能截断或覆盖掉HTTPS升级的流程。

排查方法：

• 进入浏览器的扩展管理页面。
• 将已启用的扩展逐一临时关闭。
• 每关闭一个就重启浏览器，测试一下目标网站。

如果关闭某个扩展后，HTTPS重定向立刻恢复正常，那么“元凶”就找到了。这时候，你就需要权衡一下，是暂时禁用这个扩展，还是去寻找它的替代品。

总结

按照这五个步骤走一遍，基本上就能为你的Chrome浏览器构建一个全方位的HTTPS强制升级环境。

网络安全的防线，正是由这样一个个具体的设置和好习惯构筑起来的。

《夸克》非常好用的免费AI浏览器

下载APP查看