Chrome HSTS异常导致无法访问HTTPS网页

在谷歌使用一个网页，之前是都是OK的，在开发调试接口请求的时候，突然网页请求失败。简单做了一下网络连通性测试：ping域名，telnet网站的80和443端口，发现网络是OK的。打开控制台查看network发现请求爆红：

NET::ERR_CERT_COMMON_NAME_INVALID，于是尝试清理下Chrome上HSTS安全设置策略，清理后恢复正常，具体操作如下：

在Chrome浏览器中输入：chrome://net-internals/#hsts:

找到相应的"delete domain security policies",输入访问有问题的网站域名，然后点击删除（delete）：

找到"Query HSTS/PKP domain"，输入刚才删除的域名，查询结果返回“Not Found”,代表已经删除成功：

之后再重新访问之前的页面，此时网页能够正常打开。电脑很可能是因某些原因导致待访问网站的HSTS失效了，所以清理之后，重新认证一下即恢复正常。

查找相关资料，HSTS is HTTP Strict Transport Security: a way for sites to elect to always use HTTPS. See https://www.chromium.org/hsts, 是国际互联网工程组织IETF正在推行一种新的Web安全协议，HSTS的作用是强制客户端（如浏览器）使用HTTPS与服务器创建连接。

采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本，不需要用户手动在URL地址栏中输入加密地址。该协议将帮助网站采用全局加密，用户看到的就是该网站的安全版本。

HSTS的作用是强制客户端（如浏览器）使用HTTPS与服务器创建连接。服务器开启HSTS的方法是，当客户端通过HTTPS发出请求时，在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。

（ps: 我们本地启动项目，使用http://localhost或者电脑的ip的时候，也会出现HSTS字段失效，可以清除浏览器的历史数据，然后重新打开网页，HSTS重新认证成功，api网络请求就可以恢复正常）