我相信这是由HSTS引起的-见http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

如果你有(开发)任何其他发送HSTS头的本地主机站点…

例如:Strict-Transport-Security: max-age=31536000;includeSubDomains;预加载

．.． 然后根据max-age的值，未来对localhost的请求将需要通过HTTPS服务。

为了解决这个问题，我做了以下工作。

在Chrome地址栏输入以下内容: chrome: / / net-internals / # hst 在页面的最底部有一个QUERY域文本框-验证浏览器是否知道localhost。如果它说“未找到”，那么这不是你要寻找的答案。 如果是，使用上面的文本框删除localhost域 您的站点现在应该使用普通的旧HTTP工作

这不是一个永久的解决方案，但至少可以让它在项目之间工作。如果有人知道如何从HSTS列表中永久排除localhost，请让我知道:)

更新- 2017年11月

Chrome最近把这个设置移到了这个部分下面

删除域安全策略

更新- 2017年12月

如果您正在使用。dev域，请参阅下面的其他答案，因为Chrome(和其他)通过预加载的HSTS强制HTTPS。

新发展!(如果你有Chrome 63+)

如果您的本地主机域是.dev，那么我认为之前接受的答案是行不通的。原因是因为自Chrome 63以来，Chrome将通过预加载的HSTS强制。dev域使用HTTPS。

这意味着，.dev基本上不能再工作了，除非您有适当的签名SSL证书——不允许有自签名证书!在这篇博客文章中了解更多。

因此，现在要修复这个问题，并避免这种情况在未来再次发生。test是一个推荐的域名，因为它是由IETF保留用于测试/开发目的。您还应该能够将.localhost用于本地开发。

我也一直在这个问题上挣扎。看来HSTS只针对域名。所以如果你是在本地机器上开发，使用IP地址要容易得多。所以我从localhost切换到127.0.0.1

借阿迪亚特·穆巴拉克的东风

不能硬刷新，因为它只是在https上刷新。遵循一些相同的步骤。

1. Open chrome developer tools (ctrl + shift + i)
2. Network Tab at the top
3. Click Disable cache checkbox at the top (right under network tab for me).
4. Refresh page (while the developer tools is still open)

我在Chrome浏览器上遇到了同样的问题，我尝试使用BigJump的解决方案，但没有成功。

我通过强制硬刷新来解决这个问题，如本文所示(最初来自SuperUser的回答)。

确保你的地址栏正在使用http方案，然后执行这些步骤，可能需要几次:

打开开发人员工具面板(CTRL+SHIFT+I) 点击并按住重载图标/右键单击重载图标。 将打开一个菜单。 从菜单中选择第三个选项(“空缓存和硬加载”)

对于像我这样在本地主机上运行Node.js express服务器的人来说，我有这段代码可以将http重定向到https:

const server = express() 
  .use((req, res, next) => {
    if (req.headers['x-forwarded-proto'] != 'https') {
      res.redirect('https://' + req.headers.host + req.url)
    } else {
      next()
    }
  })

你必须确保它不会重定向localhost:

const server = express() 
  .use((req, res, next) => {
    if (req.headers['x-forwarded-proto'] != 'https' && req.headers['host'].indexOf("localhost") == -1) {
      res.redirect('https://' + req.headers.host + req.url)
    } else {
      next()
    }
  })