Гугл.домен dev странно перенаправляется на https
Сегодня я купил домен.dev @domains.google. Я также настроил выделенный веб-сервер nginx, на который указывает домен .dev (записи A).
Очень странно, что я не могу получить доступ к своей странице приветствия nginx, используя свой домен example.dev, потому что по какой-то странной причине я перенаправлен на https://example.dev, что затем завершается сбоем (невозможно установить соединение с моим веб-сервером http). Однако любой другой домен, указывающий на этот новый сервер, работает правильно. Как example.com просто работает. Я не настраивал ВСЕ, что касается nginx, просто установите его (демонстрационная конфигурация выполняет эту работу). Очевидно, что это как-то связано с Google в качестве регистратора. Хорошо - значит, я должен связаться со службой поддержки Google, верно? Да. Я сделал это, однако, они сказали мне, что это то, с чем мне нужно было справиться со своей стороны, и всегда ссылались на "связаться с вашим веб-хостингом" (что не слишком большой совет, так как я хозяин).
Я перепробовал все в консоли Google, но не могу заставить ее работать. Поддержка Google была очень, очень разочаровывает, и теперь я надеюсь увидеть некоторые решения этой проблемы.
1 answers
.dev домены доступны только по протоколу HTTPS. Это не перенаправление. Это предварительная загрузка HSTS.
HSTS - это технология, которая позволяет доменам объявлять, что они являются только HTTPS. Он предназначен для защиты от атак с понижением уровня протокола. При первом посещении сайта, который хочет использовать HSTS, вы получаете заголовок, который запрещает вам когда-либо посещать этот домен по HTTP.
Список предварительной загрузки HSTS встроен в веб-браузеры, чтобы браузер знал, что сайт работает только по протоколу HTTPS, даже до первого посетить. Если сайт находится в списке предварительной загрузки HSTS, он никогда не сможет быть доступен через HTTP в этом браузере, только через HTTPS.
Google поместил весь домен верхнего уровня .dev в список предварительной загрузки HSTS. Это означает, что ни один домен .dev никогда не сможет работать как HTTP-сайт.
Когда вы регистрировали свой домен .dev, реестр Google сообщил вам об этом на главной странице в разделе "Преимущества безопасности":
Встроиться безопасность
Ваша безопасность является нашим приоритетом. Домен верхнего уровня .dev включен в список предварительной загрузки HSTS, что делает HTTPS обязательным для всех подключений.веб-сайты и страницы разработчиков без необходимости индивидуальной регистрации или настройки HSTS. Безопасность встроена.
В настоящее время только Firefox и Chrome поддерживают эту предварительную загрузку HSTS. Если вы хотите иметь возможность протестировать свой сайт до настройки HTTPS, вы можете использовать другой браузер. Вы также можете изменить настройки вашего браузера для отключения HSTS.
Из-за предварительной загрузки HSTS вам потребуется запустить свой домен .dev на сервере HTTPS, чтобы пользователи могли получить к нему доступ.