先说说我的理解：Chrome里HTTP地址自动跳转HTTPS，甚至直接弹“此网站使用了HSTS”的报错。

这说明浏览器本地已经把那个域名的HSTS策略缓存下来了。缓存还在，它就铁了心不让你用不安全连接——想绕过，必须主动清掉。

具体怎么清？下面几个路子，按需选就行。

精准删除单个域名的HSTS记录

要说最通用也最稳妥的，还是第一招——只清理目标站点，不影响其他网站的安全策略，安全可控。

操作其实很直接：

• 在Chrome地址栏敲 chrome://net-internals/#hsts 回车，进到HSTS管理界面。
• 往下翻到底，找到“Delete domain security policies”那块。
• 在“Domain”输入框里填上要解除强制跳转的根域名，比如 example.com。

注意：根域名前不能带 http://、https://、www. 这些前缀，也不能带路径，否则删除失败。

点“Delete”，看到页面提示“Successfully deleted HSTS entry for example.com”就妥了。

验证一下：回到上方“Query domain”输入同一域名点“Query”，如果返回 Not found，说明已清除。

重置全部网络设置（含所有HSTS条目）

要是问题不聚焦于一个域名，想一次性清空总共的HSTS缓存、DNS预取、Socket池还有证书错误的记忆，那直接上重置功能。

操作步骤：

1. 在Chrome地址栏输 chrome://settings/reset 回车，点“恢复设置到原始默认值”。
2. 弹出的确认窗口里，务必勾选“清除浏览数据（包括Cookie和缓存）”——这一步关键，不勾选HSTS策略大概率残留。
3. 然后点“重置设置”，等页面提示完。
4. 最后打开任务管理器（Ctrl+Shift+Esc），把所有 chrome.exe 进程关掉，再重新启动Chrome。

手动替换TransportSecurity数据库文件（高级操作）

如果界面操作搞不定，HSTS条目录顽固，或者你批量处理多个测试域名，那就只能动手改底层的SQLite数据库了。这个操作不可逆，请谨慎。

方法一：定位数据库文件

• 彻底关掉Chrome，包括系统托盘里的残留进程。
• 打开文件资源管理器，地址栏粘贴路径 C:Users[你的用户名]AppDataLocalGoogleChromeUser DataDefaultSecurity（Windows系统）。
• 找到 TransportSecurity 文件，重命名为 TransportSecurity.bak 备份。
• 重启Chrome，系统会自动生成新的空白文件，原有HSTS策略就全没了。

方法二：更彻底一点，直接删除整个 Security 文件夹。重启Chrome后，所有HSTS、证书绑定、公钥固定（HPKP）等安全策略都会被清空。

不过注意：本地存储的证书信任状态也会丢失，首次访问HTTPS网站时可能会短暂弹出证书警告。

《夸克》非常好用的免费AI浏览器

下载APP查看