こんにちは。だいちゃんです。

Webの開発をしていると、localhost によくお世話になります。そんな localhost に、わざわざ SSL/TSL の証明書を発行していい感じにしている人は少ない... というかほぼ居ないんじゃないでしょうか？

そして、最近のWebブラウザは意識が高いので、自動的に SSL あり（https://〜）にリダイレクトをかけてくれようとします。

その結果、ローカル開発中のページがうまく表示できない問題にぶち当たったので解決方法をメモしておきます。多分、初期状態では localhost:xxxx はリダイレクトから除外されてるはずなんだけど、何かの拍子に除外から外れたっぽい。

HSTS 無効化リストに localhost を追加する

HSTS とは HTTP Strict Transport Security の略で、サイトが常に HTTPS を使用するようにしてくれる機能のことです。勝手に https://〜 にリダイレクトしようとするのはこの機能の せい おかげ。

もちろん、ブラウザでアクセスする全てのWebページが HTTPS に対応しているのが理想ですが、localhost のように閉じられた環境のものまで対応するのはコストが高すぎるので、以下の手順で個別に除外する必要があります：

1. ブラウザのアドレスバーに chrome://net-internals/#hsts と入力
2. Delete domain security policies 内の入力欄に除外したいドメイン名（例： localhost:8000 ）を入力
   • ポート番号まで指定したほうが良さそう
3. Delete ボタンをクリック
4. 念の為、ブラウザを再起動

これで、登録したドメインは HSTS の対象から外れて、勝手にリダイレクトされることはなくなります。