Google .dev域奇怪地重定向到https


19

我今天购买了一个.dev域@ @ domains.google。我还设置了.dev域指向的专用Nginx Web服务器(A记录)。

非常奇怪的是,我无法使用example.dev域访问我的Nginx欢迎页面,因为出于某些奇怪的原因,我被重定向到https://example.dev该页面,然后失败(无法建立与我的http Web服务器的连接)。但是,指向此新服务器的任何其他域都可以正常工作。就像example.com工作。我没有配置有关nginx的任何东西,只是安装了它(演示配置完成了工作)。显然,这与Google作为注册商有关。好的-我将与Google支持人员联系,对吧?是。我这样做了,但是,他们告诉我这是我需要处理的事情,并且总是指“联系您的网络托管服务商”(因为我是托管服务商,所以这不是太多建议)。

我在Google控制台中尝试了所有操作,但无法正常工作。Google的支持非常令人失望,我现在希望看到有关此问题的一些解决方案。

Answers:


44

.dev域仅是HTTPS。这不是重定向。这是HSTS预加载。

HSTS是一项技术,可让域声明它们仅是HTTPS。它旨在缓解协议降级攻击。第一次访问要使用HSTS的站点时,会出现一个标头,使您无法通过HTTP访问该域。

HSTS预加载列表内置于Web浏览器中,因此即使在第一次访问之前,浏览器也知道该站点仅是HTTPS。如果站点在HSTS预加载列表中,则将永远无法仅通过HTTPS在该浏览器中通过HTTP访问该站点。

Google已将整个.dev顶级域放在HSTS预加载列表中。这意味着没有.dev域能够作为HTTP站点运行。

当您注册.dev域时,Google注册中心会在首页的“安全性优势”部分告诉您以下内容:

内置安全性

您的安全是我们的首要任务。.dev顶级域包含在HSTS预加载列表中,这使得与.dev网站和页面的所有连接都需要HTTPS,而无需单独进行HSTS注册或配置。内置安全性。

目前,只有Firefox和Chrome支持此HSTS预加载。如果希望能够在设置HTTPS之前测试您的站点,则可以使用其他浏览器。您也许还可以修改浏览器设置以禁用HSTS

由于HSTS预加载,您将需要.dev在HTTPS服务器上运行您的域,以便用户可以访问它。


2
而已。我一定错过了这一条信息,支持团队也不会再次提醒我这个事实(即使我认为很明显我确实丢失了该信息)。
约翰尼

8
是的,支持应该能够告诉您这一点。
Stephen Ostermiller

4
:@Johnny顺便说一句,你可能有兴趣让我们加密letsencrypt.org
大道

1
另一个由Google创建的TLD .app也是仅HTTPS的名称空间。谨防。
Alex Jone

4
对于开发域,保留的两个是* .test和* .localhost。它们是完全保留的,因此永远不会被当作真正的TLD接管。* .localhost实际上非常好,如果您正在进行localhost测试,因为您可以像使用其他TLD一样使用多种服务,并且它仍映射到127.0.0.1。* .test用于与dns相关的所有内容,因此,如果您需要映射到虚拟机IP或其他内容,这就是您的首选。最近,我一直是Docker容器的* .localhost的忠实拥护者,因为无论如何我都将反向代理映射到127.0.0.1。不需要本地dns或/ etc / hosts恶作剧。
superlinkx
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.