我来帮你拆解这两个实际运维中常碰到的浏览器缓存坑，给你针对性的解决方案：

问题1：HTTP站点被缓存为HTTPS导致证书错误 #

这个情况大概率是浏览器的HSTS（HTTP严格传输安全）缓存或自动HTTPS升级机制在作祟——浏览器之前可能触发过该域名的HTTPS访问（比如手动输入过HTTPS地址、被扩展自动升级，或者站点曾经设置过HSTS头），之后就会强制把该域名的HTTP请求转换成HTTPS。但如果目标HTTPS站点的证书和当前域名不匹配，就会弹出证书错误。

解决方案： #

• 清除单个站点的HSTS记录与缓存：
  • Chrome/Edge：打开地址栏输入 chrome://net-internals/#hsts，在「Delete domain security policies」输入你的域名，点击Delete；接着右键地址栏的站点图标，选择「清除缓存」。
  • Firefox：输入 about:config，搜索 network.stricttransportsecurity.preloadlist，暂时设为false（后续可以改回），然后到「设置→隐私与安全→清除数据」，勾选缓存并指定该站点清除。
• 服务器端兜底配置：如果这个HTTP站点是你可控的，确保它的响应不要设置Strict-Transport-Security头，避免浏览器强制缓存HTTPS升级规则；如果确实需要跳转HTTPS，一定要保证目标HTTPS站点的证书和当前域名完全匹配。

问题2：代理重定向仅首次生效，后续因缓存无法跳转 #

这个问题的核心是浏览器缓存了永久重定向（301）的响应结果，或者代理站点的重定向响应没有配置正确的缓存控制规则，导致浏览器直接用本地缓存的跳转逻辑，不再请求代理站点。

解决方案： #

• 调整重定向类型与缓存头：
  • 优先把代理站点的重定向从301永久重定向改成302临时重定向——302默认不会被浏览器长期缓存，每次访问都会重新向代理站点请求跳转指令。
  • 如果必须使用301，一定要给重定向响应添加强制不缓存的HTTP头：

    Cache-Control: no-cache, no-store, must-revalidate
    Pragma: no-cache
    Expires: 0
    

    这样浏览器就不会缓存这个301重定向的结果。
• 临时解决用户端问题：可以指导用户清除www.foo.bar.com的站点缓存（操作方法同问题1），或者用隐私模式访问来绕过缓存测试。
• 长期优化方案：给foo.bar.com的SSL证书添加www.foo.bar.com作为备用域名（即SAN多域名证书），然后直接把www.foo.bar.com解析到目标站点，彻底去掉代理重定向的环节，从根源上避免缓存问题。

内容的提问来源于stack exchange，提问作者RizJa