Домен Google .dev дивно переспрямовує на https

Я сьогодні придбав домен .dev @ domains.google. Я також створив спеціальний веб-сервер nginx, на який вказує домен .dev (записи).

Дуже дивно, що я не можу отримати доступ до своєї сторінки привітань nginx за допомогою свого example.devдомену, тому що з якихось дивних причин мене переспрямовують, до https://example.devякого потім виходить з ладу (ніякого підключення до мого веб-сервера http не можна встановити). Однак будь-який інший домен, що вказує на цей новий сервер, працює правильно. Наче example.comпросто працює. Я нічого не налаштовував про nginx, просто встановив його (демо-конфігурація виконує цю роботу). Очевидно, що це стосується Google як реєстратора. Гаразд - тож я зв’яжуся зі службою підтримки Google, правда? Так. Я зробив це, однак, вони сказали мені, що це мені потрібно було розібратися на моєму боці, і завжди посилаючись на "зв’язатися зі своїм веб-хостом" (що не надто багато порад, оскільки я господар).

Я спробував усе на консолі Google, але не можу працювати. Підтримка Google була дуже, дуже невтішною, і я зараз сподіваюся побачити деякі рішення цієї проблеми.

— Джонні
джерело

.devдомени - лише HTTPS. Це не перенаправлення. Це попереднє завантаження HSTS.

HSTS - це технологія, яка дозволяє доменам заявляти, що вони є лише HTTPS. Він призначений для пом’якшення проти атак пониження протоколу. Перший раз, коли ви відвідуєте сайт, який хоче використовувати HSTS, ви отримуєте заголовок, який заважає вам відвідувати цей домен на HTTP.

Список попереднього завантаження HSTS вбудований у веб-браузери, щоб браузер знав, що сайт є лише HTTPS, ще до першого відвідування. Якщо сайт знаходиться у списку попереднього завантаження HSTS, до нього ніколи не вдасться отримати доступ через HTTP у цьому браузері, лише через HTTPS.

Google поставив весь .devдомен верхнього рівня до списку попереднього завантаження HSTS . Це означає, що жоден .devдомен ніколи не зможе працювати як HTTP-сайт.

Коли ви зареєстрували свій .devдомен, реєстр Google повідомив вам про це на головній сторінці в розділі "Корисні умови":

Будьте вбудовані в безпеку

Ваша безпека - наш пріоритет. Домен верхнього рівня .dev включений до списку попереднього завантаження HSTS, що робить HTTPS необхідним для всіх підключень до .dev веб-сайтів і сторінок, не потребуючи індивідуальної реєстрації або конфігурації HSTS. Вбудована безпека.

Наразі лише Firefox та Chrome підтримують це попереднє завантаження HSTS. Якщо ви хочете мати змогу протестувати свій сайт ще до того, як налаштуєте HTTPS, ви можете скористатися іншим браузером. Ви також можете змінити налаштування свого веб-переглядача, щоб відключити HSTS .

Через попереднє завантаження HSTS вам потрібно буде запустити свій .devдомен на сервері HTTPS, щоб користувачі могли отримати доступ до нього.

— Стівен Остерміллер
джерело

Це воно. Я, мабуть, пропустив цю інформацію, і команда підтримки більше не нагадувала б мені про цей факт (хоча я думаю, що це цілком очевидно, що я пропускав саме цю інформацію).

— Джонні

Так, підтримка повинна була б вам це сказати.

— Стівен Остерміллер

@Johnny btw, вас може зацікавити Let’s Encrypt: letsencrypt.org

— пр.

Ще один створений Google TLD, .app- це також простір імен, призначений лише для HTTPS. Остерігайся.

— Алекс Джон

Для доменів розробників два, які зарезервовані, - * .test та * .localhost. Вони повністю зарезервовані, тому ніколи не будуть сприйматися як справжні TLD. * .localhost насправді дуже приємний, якщо ви робите тестування localhost, оскільки ви можете використовувати декілька сервісів, як і в інших TLD, і він все ще відповідає 127.0.0.1. * .test призначений для будь-яких матеріалів, пов’язаних з dns, тому, якщо вам потрібно перейти до IP-адрес віртуальної машини чи чогось іншого, це ваш шлях. Останнім часом я був великим шанувальником * .localhost з контейнерами докера, оскільки я все-таки перетворюю зворотний проксі на 127.0.0.1. Не потребує місцевих dns або / etc / hosts shenanigans.

— superlinkx