Tên miền Google .dev chuyển hướng kỳ lạ sang https


19

Tôi đã mua một tên miền .dev ngày hôm nay @ domain.google. Tôi cũng thiết lập một máy chủ web nginx chuyên dụng mà tên miền .dev trỏ tới (bản ghi A).

Rất kỳ lạ, tôi không thể truy cập trang chào mừng nginx của mình bằng example.devtên miền của mình , vì một số lý do kỳ lạ tôi đã chuyển hướng đến https://example.devđó không thành công (không thể kết nối với máy chủ web http của tôi). Tuy nhiên, bất kỳ tên miền nào khác trỏ đến máy chủ mới này đều hoạt động chính xác. Giống như example.comchỉ hoạt động. Tôi đã không cấu hình BẤT CỨ gì về nginx, chỉ cần cài đặt nó (cấu hình demo thực hiện công việc). Rõ ràng là đủ, điều này có liên quan đến Google với tư cách là nhà đăng ký. OK - vậy tôi sẽ liên hệ với bộ phận hỗ trợ của Google, phải không? Vâng. Tôi đã làm điều đó, tuy nhiên, họ nói với tôi rằng đây là điều tôi cần xử lý về phía tôi và luôn đề cập đến 'liên hệ với máy chủ web của bạn' (đó không phải là lời khuyên quá nhiều vì tôi là chủ nhà).

Tôi đã thử mọi thứ trong bảng điều khiển Google, nhưng tôi không thể làm cho nó hoạt động được. Sự hỗ trợ của Google rất, rất đáng thất vọng và giờ đây tôi hy vọng sẽ thấy một số giải pháp cho vấn đề này.

Câu trả lời:


44

.devtên miền chỉ là HTTPS. Nó không phải là một chuyển hướng. Đó là tải trước HSTS.

HSTS là một công nghệ cho phép các miền tuyên bố rằng chúng chỉ là HTTPS. Nó có nghĩa là để giảm thiểu chống lại các cuộc tấn công hạ cấp giao thức. Lần đầu tiên bạn truy cập một trang web muốn sử dụng HSTS, bạn sẽ nhận được một tiêu đề ngăn bạn truy cập tên miền đó trên HTTP.

Danh sách tải trước HSTS được tích hợp vào trình duyệt web để trình duyệt biết một trang web chỉ là HTTPS, ngay cả trước lần truy cập đầu tiên. Nếu một trang web nằm trong danh sách tải trước HSTS, nó sẽ không bao giờ có thể được truy cập qua HTTP trong trình duyệt đó, chỉ qua HTTPS.

Google đã đưa toàn bộ .devtên miền cấp cao nhất vào danh sách tải trước HSTS . Điều đó có nghĩa là sẽ không có .devtên miền nào có thể chạy như một trang HTTP.

Khi bạn đăng ký .devtên miền của mình , cơ quan đăng ký Google đã nói với bạn điều này trên trang nhất trong phần "Lợi ích bảo mật":

Được xây dựng trong bảo mật

Bảo mật của bạn là ưu tiên của chúng tôi. Tên miền cấp cao nhất .dev được đưa vào danh sách tải trước HSTS, yêu cầu HTTPS trên tất cả các kết nối đến các trang web và trang .dev mà không cần đăng ký hoặc cấu hình HSTS riêng lẻ. An ninh được xây dựng trong.

Hiện tại chỉ có Firefox và Chrome hỗ trợ tải trước HSTS này. Nếu bạn muốn có thể kiểm tra trang web của mình trước khi cài đặt HTTPS, bạn có thể sử dụng một trình duyệt khác. Bạn cũng có thể sửa đổi cài đặt trình duyệt của mình để tắt HSTS .

Do tải trước HSTS, bạn sẽ cần chạy .devtên miền của mình trên máy chủ HTTPS để người dùng có thể truy cập.


2
Đó là nó. Tôi đã phải bỏ lỡ thông tin này và nhóm hỗ trợ sẽ không nhắc tôi về sự thật này một lần nữa (mặc dù tôi nghĩ khá rõ ràng là tôi đã thiếu chính xác thông tin này).
Johnny

8
Vâng, hỗ trợ nên đã có thể nói với bạn điều này.
Stephen Ostermiller

4
@ John John btw, bạn có thể quan tâm đến Let Encrypt: letencrypt.org
Ave

1
Một TLD khác do Google tạo .app, cũng là một không gian tên chỉ dành cho HTTPS. Coi chừng.
Alex Jone

4
Đối với tên miền dev, hai tên được dành riêng là * .test và * .localhost. Chúng được bảo lưu đầy đủ, vì vậy sẽ không bao giờ được tiếp quản như các TLD thực sự. * .localhost thực sự rất tốt nếu bạn đang thực hiện kiểm tra localhost, vì bạn có thể sử dụng nhiều dịch vụ như bạn làm với các TLD khác và nó vẫn ánh xạ tới 127.0.0.1. * .test có nghĩa là cho bất kỳ nội dung nào liên quan đến dns, vì vậy nếu bạn cần ánh xạ tới IP của máy ảo hoặc một cái gì đó, đó là mục đích của bạn. Gần đây tôi đã là một fan hâm mộ lớn của * .localhost với các container docker, vì dù sao tôi cũng ánh xạ proxy ngược lại thành 127.0.0.1. Yêu cầu không có dns địa phương hoặc / etc / host shenanigans.
superlinkx
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.