嘿，我完全理解你的处境——在概念验证场景下只想用简单的HTTP，却被浏览器自动跳HTTPS的机制卡了脖子对吧？咱们先把核心问题说清楚：不创建SSL证书的话，你没法正常处理HTTPS连接。因为浏览器在建立HTTPS连接时会先做SSL/TLS握手，没有有效证书的话，它会直接中断连接、弹出安全错误，根本轮不到你的重定向逻辑生效。所以咱们得换个思路，从阻止浏览器自动跳HTTPS入手，下面是几个适合PoC的实用方案：

1. 清除浏览器的HSTS缓存 #

如果你的域名之前被设置过HSTS（HTTP严格传输安全）头，浏览器会强制记住这个域名必须用HTTPS，哪怕你现在只跑HTTP。清除缓存的方法很简单：

• Chrome/Edge：打开chrome://net-internals/#hsts（或edge://net-internals/#hsts），在「Delete domain security policies」输入你的域名，点击Delete按钮。
• Firefox：在地址栏输入about:config，搜索network.stricttransportsecurity.preloadlist，双击设置为false；也可以在「设置→隐私与安全」里找到「清除数据」，勾选「网站数据」后清除。

2. 关闭浏览器的自动HTTPS模式 #

现在主流浏览器都自带自动HTTPS功能，会主动把HTTP请求转成HTTPS，直接关掉就行：

• Chrome：设置→隐私和安全→安全→关闭「HTTPS优先模式」。
• Firefox：设置→隐私与安全→关闭「HTTPS-Only 模式」。
• Safari：设置→隐私与安全性→关闭「使用HTTPS自动升级」。

3. 给Node.js应用添加HSTS过期头 #

如果浏览器还能访问到你的HTTP服务，你可以在响应里添加Strict-Transport-Security: max-age=0，告诉浏览器立刻过期该域名的HSTS缓存，避免后续自动跳转：

// 在路由前添加这个中间件
app.use((req, res, next) => {
  res.setHeader('Strict-Transport-Security', 'max-age=0');
  next();
});

4. 使用非标准端口避开自动跳转 #

浏览器通常只会对默认的HTTP（80）和HTTPS（443）端口触发自动跳转逻辑，如果你把应用跑在比如8080这类非标准端口，浏览器一般不会主动转HTTPS：

var port = 8080;
server.listen(port, function () {
  console.log('webapp: listening at port %d', port);
});

之后直接访问http://你的域名:8080就能正常用HTTP了。

内容的提问来源于stack exchange，提问作者el.severo