我今天购买了一个.dev域@ @ domains.google。我还设置了.dev域指向的专用Nginx Web服务器(A记录)。
非常奇怪的是,我无法使用example.dev域访问我的Nginx欢迎页面,因为出于某些奇怪的原因,我被重定向到https://example.dev该页面,然后失败(无法建立与我的http Web服务器的连接)。但是,指向此新服务器的任何其他域都可以正常工作。就像example.com工作。我没有配置有关nginx的任何东西,只是安装了它(演示配置完成了工作)。显然,这与Google作为注册商有关。好的-我将与Google支持人员联系,对吧?是。我这样做了,但是,他们告诉我这是我需要处理的事情,并且总是指“联系您的网络托管服务商”(因为我是托管服务商,所以这不是太多建议)。
我在Google控制台中尝试了所有操作,但无法正常工作。Google的支持非常令人失望,我现在希望看到有关此问题的一些解决方案。
Answers:
.dev域仅是HTTPS。这不是重定向。这是HSTS预加载。
HSTS是一项技术,可让域声明它们仅是HTTPS。它旨在缓解协议降级攻击。第一次访问要使用HSTS的站点时,会出现一个标头,使您无法通过HTTP访问该域。
HSTS预加载列表内置于Web浏览器中,因此即使在第一次访问之前,浏览器也知道该站点仅是HTTPS。如果站点在HSTS预加载列表中,则将永远无法仅通过HTTPS在该浏览器中通过HTTP访问该站点。
Google已将整个.dev顶级域放在HSTS预加载列表中。这意味着没有.dev域能够作为HTTP站点运行。
当您注册.dev域时,Google注册中心会在首页的“安全性优势”部分告诉您以下内容:
内置安全性
您的安全是我们的首要任务。.dev顶级域包含在HSTS预加载列表中,这使得与.dev网站和页面的所有连接都需要HTTPS,而无需单独进行HSTS注册或配置。内置安全性。
目前,只有Firefox和Chrome支持此HSTS预加载。如果希望能够在设置HTTPS之前测试您的站点,则可以使用其他浏览器。您也许还可以修改浏览器设置以禁用HSTS。
由于HSTS预加载,您将需要.dev在HTTPS服务器上运行您的域,以便用户可以访问它。
.app也是仅HTTPS的名称空间。谨防。