先说一个常见但让人抓狂的场景：你在地址栏敲了一个HTTP地址，比如内网服务器 http://192.168.1.100:8080，结果Chrome自作主张帮你升成了HTTPS，然后给你抛出一张“无法访问此网站”的冷脸。

别怀疑你的服务器是不是挂了，也别急着重启设备——问题十有八九出在Chrome自己身上。

它搞了一整套“安全升级”机制：HSTS缓存、Automatic HTTPS功能、再加上混合内容拦截策略。三重夹击之下，只要触发其中一环，HTTP请求就会被拦在半路上。要想恢复访问，得一层层拆掉这些封锁。

清除目标域名的 HSTS 安全策略记录

这是最隐蔽的一环。Chrome一旦发现某个域名支持HTTPS，就会把它永久记入本地HSTS白名单。此后哪怕你手动输入 http://，浏览器也会在真正发包之前，强制改写为 https:// 并直接拒绝连接。这事儿就好比给域名打了张“永久VIP标签”，但你根本不知道它什么时候被贴上去的。

操作步骤：

• 在地址栏敲下 chrome://net-internals/#hsts 并回车，进入HSTS管理后台。
• 滚动到底部，找到【Delete domain security policies】区域。
• 在Domain输入框中，只填纯域名——不带协议和路径。比如 192.168.1.100 或者 test.intranet，如果带端口就写成 192.168.1.100:8080。
• 点击Delete按钮，页面没反应就是成功了。如果提示“Not found”，说明这个域名还没被缓存过，直接跳过。

关键一步：必须完全关闭所有Chrome窗口（包括后台进程），再重新打开浏览器，否则旧的缓存数据仍然生效。很多人卡在这一步，删了策略但没重启，结果白忙一场。

关闭 Automatic HTTPS 全局强制升级功能

从Chrome 120版本开始，默认启用了一个叫Automatic HTTPS的功能。它的逻辑很简单：只要检测到目标网站支持HTTPS，就把你的HTTP请求自动升级成HTTPS。对没部署HTTPS的内网服务来说，这等于直接封杀了访问入口，连商量余地都没有。

方法一：通过设置关掉

点击右上角三点菜单 → 设置 → 隐私设置和安全性 → 安全。找到“一律使用安全连接”这个选项，关闭开关。简单直接。

方法二：通过实验性功能关闭

如果开关不可见或灰显（常见于企业策略锁定的环境），就得去实验性功能里动手了。

地址栏敲 chrome://flags，搜索关键词 automatic https。找到对应的实验性选项，下拉菜单中选 Disabled，然后点击右下角的Relaunch重启浏览器。

为当前内网地址单独放行不安全内容

即使成功搞定了HSTS和Automatic HTTPS，Chrome仍有可能拦截你——这次是因为页面内嵌了HTTP资源，比如iframe、图片或者AJAX接口。浏览器会判定整个页面“包含不安全内容”，然后直接拒绝显示。这时候需要对具体站点权限做精准放行。

操作步骤：

• 先确保你已经访问过目标HTTP页面（比如 http://192.168.1.100:8080），让锁形图标出现在地址栏左侧。
• 点击这个锁，选择“网站设置”。
• 向下滚动找到“不安全内容”这一项，把下拉菜单从“阻止”改成“允许”。
• 刷新页面，问题应该就能解决。

需要特别提醒的是：HTTP和HTTPS是两个独立的权限域。如果你不小心把权限设置在了 https://192.168.1.100:8080 下，那对 http:// 开头的访问一点儿用都没有。所以一定要确保自己是在正确的页面上操作的。

《夸克》非常好用的免费AI浏览器

下载APP查看