我今天购买了一个.dev域@ @ domains.google。我还设置了.dev域指向的专用Nginx Web服务器(A记录)。

非常奇怪的是,我无法使用我的example.dev域访问我的nginx欢迎页面,因为出于某些奇怪的原因,我被重定向到https://example.dev,然后失败了(无法建立与我的http Web服务器的连接)。但是,指向此新服务器的任何其他域都可以正常工作。就像example.com一样有效。我没有配置有关nginx的任何东西,只是安装了它(演示配置完成了工作)。显然,这与Google作为注册商有关。好的-我将与Google支持人员联系,对吧?是。我这样做了,但是,他们告诉我这是我需要处理的事情,总是指“联系您的网络托管人”(因为我是托管人,所以这不是太多建议)。

我在Google控制台中尝试了所有功能,但无法正常工作。 Google的支持非常令人失望,我现在希望看到有关此问题的一些解决方案。

#1 楼

.dev域仅是HTTPS。这不是重定向。这是HSTS预加载。

HSTS是一项技术,使域可以声明它们仅是HTTPS。它旨在缓解协议降级攻击。第一次访问要使用HSTS的网站时,会收到一个标头,使您无法通过HTTP访问该域。

HSTS预载列表内置于网络浏览器中,以便浏览器知道一个站点即使在首次访问之前也仅是HTTPS。如果某个网站位于HSTS预加载列表中,则将永远无法通过该浏览器中的HTTP只能通过HTTPS访问该网站。

Google已将整个.dev顶级域置于HSTS预加载列表中。这意味着.dev域将永远无法作为HTTP站点运行。

当您注册.dev域时,Google注册表会在首页的“安全利益”部分告诉您以下内容:


内置安全性

您的安全是我们的首要任务。 .dev顶级域包含在HSTS预加载列表中,这使得与.dev网站和页面的所有连接都需要HTTPS,而无需单独进行HSTS注册或配置。内置安全性。


当前只有Firefox和Chrome支持此HSTS预加载。如果希望能够在设置HTTPS之前测试您的站点,则可以使用其他浏览器。您还可以修改浏览器设置以禁用HSTS。

由于HSTS的预加载,您将需要在HTTPS服务器上运行.dev域,以便用户可以访问它。 >

评论


而已。我一定错过了这一条信息,支持团队也不会再次提醒我这个事实(即使我认为很明显我确实丢失了该信息)。

–约翰尼
19年4月19日在10:52

是的,支持应该能够告诉您这一点。

–斯蒂芬·奥斯特米勒(Stephen Ostermiller)
19年4月19日在10:54

@Johnny btw,您可能会对Let's Encrypt感兴趣:letsencrypt.org

–以前
19年4月20日在1:32

由Google创建的另一个TLD .app也是仅HTTPS的命名空间。谨防。

– Alex Jone
19年4月20日在16:55

对于开发域,保留的两个是* .test和* .localhost。它们是完全保留的,因此永远不会被当作真正的TLD接管。 * .localhost实际上非常好,如果您正在进行localhost测试,因为您可以像使用其他TLD一样使用多种服务,并且它仍映射到127.0.0.1。 * .test用于与dns相关的所有内容,因此,如果您需要映射到虚拟机IP或其他内容,这就是您的首选。最近,我一直是Docker容器的* .localhost的忠实拥护者,因为无论如何我都将反向代理映射到127.0.0.1。不需要本地dns或/ etc / hosts恶作剧。

–superlinkx
19年4月20日在18:43