我在XAMPP上运行带有私有主机名的站点时遇到了这个问题。事实证明，没有那么隐私!它们都是domain.dev，谷歌现在已将其注册为私有gTLD，并在域级别强制使用HSTS。将每个虚拟主机更改为.devel (eugh)，重新启动Apache，现在一切正常。

当你之前访问https://localhost时，它不仅通过一个安全通道(https而不是http)访问了这个，它还告诉你的浏览器，使用一个特殊的http头:严格传输安全(通常缩写为HSTS)，它应该只使用https所有未来的访问。

这是一个网络服务器可以用来防止人们降级到http的安全特性(无论是故意的还是一些邪恶的一方)。

然而，如果你关闭了https服务器，只是想浏览http，你就不能(通过设计-这是这个安全特性的重点)。

HSTS还阻止您接受和跳过过去的证书错误。

若要重置此设置，使HSTS不再为本地主机设置，请在Chrome地址栏中输入以下内容:

chrome://net-internals/#hsts

在这里你可以删除“localhost”的设置。

您可能还想知道是什么设置了这个，以避免将来出现这个问题!

请注意，对于其他网站(例如www.google.com)，这些是“预加载”到Chrome代码，因此不能删除。当你在chrome://net-internals/#hsts中查询它们时，你会看到它们被列为静态hsts条目。

最后请注意，谷歌已经开始为整个.dev域预加载HSTS: https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/

我遇到同样的错误，隐身模式也有同样的问题。 我通过清除Chrome历史来解决这个问题。

遇到类似的错误。重置chrome://net-internals/#hsts没有为我工作。问题是我的虚拟机的时钟按天倾斜。重新设置时间确实解决了这个问题。https://support.google.com/chrome/answer/4454607?hl=en

我最近在尝试使用CloudFlare Origin CA访问域时遇到了同样的问题。

我发现解决/避免HSTS证书异常Chrome (Windows构建)的唯一方法是遵循https://support.opendns.com/entries/66657664中的简短说明。

解决方法:在Chrome快捷方式中添加——ignore-certificate-errors标志，然后重新打开并浏览你的网站。

提醒:仅用于开发目的。

我已经被这个问题折磨了很长时间。我无法打开像GitHub这样的网站。 我几乎尝试了所有的答案在网上，没有人工作。尝试重新安装chrome浏览器。 我从我们的网络人员那里找到了解决方案，它起作用了。 在注册表中有一个修复，将解决这个错误的永久基础。

按Windows+R键打开运行对话框 输入:regedit并按enter打开注册表 在左侧树视图中，单击以下路径HKEY_LOCAL_MACHINE > SOFTWARE > POLICIES > Microsoft > SystemCertificate > Authroot 现在双击右边的DisableRootAutoUpdate，并在出现的对话框中将其设置为0(零) 重新启动您的PC应用注册表更改，您将不再得到这个错误

上述解决方案适用于Windows 8。它在后来的版本中几乎是相同的，但我不确定早期的版本，如XP和vista。所以这需要检查。