사이트에 ssl 인증서를 적용하여 https 프로토콜 사용 후 인증서를 사용하지 않고 http 프로토콜을 다시 사용할 때 크롬 브라우저는 https 프로토콜로 계속 리디렉트 한다. 한 번이라도 https 프로토콜로 사이트에 접근하여 접속한 때가 있다면.
이게 상당히 사용자를 귀찮게 하는데, 사이트의 여러 주소(개별 포스트 주소나 특정 백엔드 페이지) 중 https 프로토콜을 사용할 때 접속하지 않은 주소로 접근하면 http 프로토콜로 제대로 접속된다.
어쨌거나 프로토콜 문제를 해결하는 방법으로 검색을 하면 다음 포스트와 거의 비슷한 내용이 대부분이다.
공통 방법은 chrome://net-internals/#hsts 페이지에서 특정 데이터를 삭제하는 것이다. 크롬 브라우저의 해당 페이지에 접근하면 다음 그림처럼 나오는데,
크롬 브라우저의 버전이나 환경에 따라 화면이 약간 다를 수 있다. 그보다 먼저, 브라우저에 접근한 사이트는 모두 닫는 게 좋다.
그림에서 왼쪽 Domain Security Policy 메뉴를 클릭하고, 맨 아래 Delete domain security policies 항목에 https 프로토콜을 사용하지 않을 도메인을 입력하고 Delete 버튼을 클릭하면 된다. https 프로토콜을 사용한 도메인 또는 주소가 예를 들어, example.com, www.example.com 일 때 각각 입력하고 Delete 버튼을 클릭해야 한다. 그리고, 브라우저를 재실행하면 된다.
그런데, 몇 번을 해도 여전히 https 프로토콜로 리디렉트한다. 잘 안된다는 뜻이다. 다른 포스트를 보고 짐작하여 다음처럼 진행하였다.
Add HSTS domain 항목에 해당 도메인(예, example.com, www.example.com)을 입력하여 추가했다. 그리고 그다음 Query HSTS/PKP domain 항목에 추가한 도메인을 각각 입력하여 쿼리 결과를 확인하였다.
이렇게 등록한 후 맨 아래 Delete domain security policies 항목에 도메인 또는 주소를 각각 입력하여 삭제하고, 브라우저 재실행 후 테스트하니 https 프로토콜로 리디렉트하지 않았다.
자신이 브라우저 화면 상황에 따라 여러 방법으로 시도해보면 좋겠다.