크롬/Chrome 브라우저 http 주소 https 강제 전환 리다이렉트 해제 방법

크롬/Chrome 브라우저에서 http → https 강제 전환되는 것을 해제 하는 방법

크롬 웹브라우저에서는 보안 서버 SSL 이 적용된 사이트는 홈페이지 주소 앞에 사용하는 프로토콜이 HTTP 에서 HTTPS 로 변경되어서 접속하게 된다. 즉 강제로 https 리다이렉트 된다.

 

예를 들어 www.abc.com 이라는 사이트가 있으면 기본 주소는 http://www.abc.com 이며 보안이 적용된 사이트는 https://www.abc.com 으로 앞에 http가 https 로 자동으로 변경되어 접속하게 된다.

 

이때 크롬은 한번이라도 https://www.abc.com 사이트에 접속한 기록이 있으면 이후 부터는 http://www.abc.com 으로 주소창에 입력해서 접속을 해도 자동으로 https://www.abc.com 으로 변경하도록 되어 있다.

 

보안을 위해서 사용자들의 편의를 살펴주겠다는 좋은 의도인것 같다.

 

하지만,

http://www.abc.com 으로 접속을 하거나,

http://www.abc.com:8080 처럼 8080 포트가 붙어 있는 사이트로 접속 할려고 하면 들어 갈 수 가 없다.

 

왜냐면 이들 주소도 https://www.abc.com:8080 으로 강제로 변경시켜 버리기 때문이다.

 

JQuery 나 AJAX 를 이용해서 공공 Data 를 가져고 올려고 할 경우에도 문제가 발생된다.

 

예를 들어보면

안동시는 버스정보시스템 (BIS) 를 이용해서 실시간 버스 운행 정보를 제공하고 있다.

이때 시민용으로 운영되는 홈페이지는 https://bus.andong.go.kr 이고,

API 개발용으로 제공되는 Data 주소는 http://bus.andong.go.kr:8080 이다.

 

이 두 주소가 다르기 때문에 API를 개발할때는 https 가 붙어 있는 사이트를 접속한 다음 개발페이지를 열면 API 주소에 접속 오류가 발생된다.

API 로 제공되는 사이트주소가 https://bus.andong.go.kr:8080 으로 자동으로 변경되어 접속하기 때문이다.

 

따라서 API 를 이용해서 작업을 할 때는 프로토콜이 동일한지 꼭 확인하고 https 가 있으면 다른 브라우저를 통해서 확인하는 습관을 가져야 한다.

개발은 크롬, 사이트 확인은 익스나 엣지로.

 

크롬에서 한번이라도 https 사이트로 접속했다면 아래와 같이 정보를 지워서 접속 할 수는 있다.

하지만 다시 https 로 접속하면 또 동일한 방법으로 지워야 하니 참고.

 

크롬에서 보안 사이트 주소 HTTPS 를 지우는 방법

주소창 chrome://net-internals/#hsts 으로 설정 페이지에 들어가서 

 

 - 왼쪽 메뉴에서 Domain Sercurity Policy 를 선택하고

 - 페이지 하단에 Delete domain security policies 에서 Domain: 에 삭제하고자 하는 주소를 넣으면 된다.

   주소는 Domain name 만 넣으면 된다.

   https://www.abc.com -> www.abc.com

   https://abc.com -> abc.com

   https://bus.abc.com:8080 -> bus.abc.com

   처럼 앞에 프로토콜 또는 뒤에 포트를 제외하고 주소만 넣으면 된다.

 

 

이때 가장 조심해야 하는것은 모든 크롬창을 닫고 설정 페이지만 열어 둬야 한다.

그리고, 적용이 잘 되었는지 다시 https 사이트에 들어가면 안된다.

다시 http 가 https 로 자동 리다이렉트 된다.

 

 

2021년 6월 이후 크롬, 엣지의 https 이슈는 아래 글을 참고

2021.08.04 - [think] - 구글 크롬 브라우저 90 업데이트 - HTTPS 보안과 리디렉션

구글 크롬 브라우저 90 업데이트 - HTTPS 보안과 리디렉션