โดเมน Google .dev เปลี่ยนเส้นทางไปยัง https อย่างประหลาด


19

ฉันซื้อโดเมน. dev วันนี้ @ domains.google ฉันยังตั้งค่าเว็บเซิร์ฟเวอร์ nginx โดยเฉพาะซึ่งเป็น. โดเมนระดับคะแนน (ระเบียน A)

แปลกมากฉันไม่สามารถเข้าถึงหน้ายินดีต้อนรับ nginx ของฉันโดยใช้example.devโดเมนของฉันเพราะด้วยเหตุผลแปลก ๆ บางอย่างที่ฉันเปลี่ยนเส้นทางไปhttps://example.devแล้วซึ่งล้มเหลว (ไม่สามารถเชื่อมต่อกับเว็บเซิร์ฟเวอร์ HTTP ของฉันได้) อย่างไรก็ตามโดเมนอื่นใดที่ชี้ไปยังเซิร์ฟเวอร์ใหม่นี้ทำงานอย่างถูกต้อง เหมือนexample.comเพิ่งได้ผล ฉันไม่ได้กำหนดค่าใด ๆ เกี่ยวกับ nginx เพียงแค่ติดตั้ง (การตั้งค่าการสาธิตทำงานได้) เห็นได้ชัดว่าสิ่งนี้เกี่ยวข้องกับ Google ในฐานะนายทะเบียน ตกลง - ดังนั้นฉันจะติดต่อฝ่ายสนับสนุนของ Google ใช่ไหม ใช่. ฉันทำอย่างนั้น แต่พวกเขาบอกฉันว่านี่เป็นสิ่งที่ฉันต้องจัดการด้านข้างของฉันและมักจะอ้างถึง 'ติดต่อโฮสต์เว็บของคุณ' (ซึ่งไม่ได้คำแนะนำมากเกินไปตั้งแต่ฉันเป็นเจ้าภาพ)

ฉันลองทุกอย่างในคอนโซลของ Google แต่ไม่สามารถใช้งานได้ ฝ่ายสนับสนุนของ Google นั้นน่าผิดหวังมากและตอนนี้ฉันหวังว่าจะเห็นวิธีแก้ไขปัญหานี้

คำตอบ:


44

.devโดเมนเป็น HTTPS เท่านั้น มันไม่ใช่การเปลี่ยนเส้นทาง มันเป็น HSTS พรีโหลด

HSTS เป็นเทคโนโลยีที่ช่วยให้โดเมนประกาศว่าเป็น HTTPS เท่านั้น มันมีไว้เพื่อบรรเทาการโจมตีปรับลดโปรโตคอล ครั้งแรกที่คุณเยี่ยมชมไซต์ที่ต้องการใช้ HSTS คุณจะได้รับส่วนหัวที่ป้องกันไม่ให้คุณเข้าชมโดเมนนั้นบน HTTP

รายการโหลดล่วงหน้า HSTS ถูกสร้างไว้ในเว็บเบราว์เซอร์เพื่อให้เบราว์เซอร์รู้ว่าเว็บไซต์นั้นเป็น HTTPS เท่านั้นก่อนที่จะเข้าชมครั้งแรก หากเว็บไซต์อยู่ในรายการโหลด HSTS ไซต์นั้นจะไม่สามารถเข้าถึงได้ผ่าน HTTP ในเบราว์เซอร์นั้นผ่านทาง HTTPS เท่านั้น

Google ได้ใส่ทั้ง.devโดเมนระดับบนสุดในรายการพรีโหลด HSTS นั่นหมายความว่าจะไม่มี.devโดเมนใดที่จะสามารถทำงานเป็นไซต์ HTTP ได้

เมื่อคุณลงทะเบียน.devโดเมนรีจิสทรีของ Google จะแจ้งให้คุณทราบในหน้าแรกภายใต้ส่วน "ผลประโยชน์ด้านความปลอดภัย":

รับความปลอดภัยในตัว

ความปลอดภัยของคุณคือสิ่งที่เราให้ความสำคัญ โดเมนระดับบนสุดของ. dev นั้นรวมอยู่ในรายการโหลด HSTS ทำให้ HTTPS นั้นจำเป็นสำหรับการเชื่อมต่อกับเว็บไซต์และหน้า. dev ทั้งหมดโดยไม่จำเป็นต้องลงทะเบียนหรือกำหนดค่า HSTS ความปลอดภัยถูกสร้างขึ้น

ขณะนี้ Firefox และ Chrome เท่านั้นที่รองรับการโหลด HSTS นี้ หากคุณต้องการทดสอบเว็บไซต์ของคุณก่อนที่คุณจะตั้งค่า HTTPS คุณสามารถใช้เบราว์เซอร์อื่น นอกจากนี้คุณยังอาจจะสามารถแก้ไขการตั้งค่าเบราว์เซอร์ของคุณเพื่อปิดการใช้งาน HSTS

เนื่องจากการโหลด HSTS ล่วงหน้าคุณจะต้องเรียกใช้.devโดเมนของคุณบนเซิร์ฟเวอร์ HTTPS เพื่อให้ผู้ใช้สามารถเข้าถึงได้


2
แค่นั้นแหละ. ฉันต้องพลาดข้อมูลนี้และทีมสนับสนุนจะไม่เตือนฉันเกี่ยวกับความจริงนี้อีก (แม้ว่าฉันคิดว่ามันค่อนข้างชัดเจนว่าฉันพลาดข้อมูลนี้ไป)
Johnny

8
ใช่ฝ่ายสนับสนุนควรจะสามารถบอกคุณได้
Stephen Ostermiller

4
@Johnny ครับคุณอาจจะสนใจใน Let 's การเข้ารหัสลับ: letsencrypt.org
Ave

1
TLD ที่สร้างโดย Google อีกตัวหนึ่ง.appเป็น HTTPS เฉพาะเนมสเปซ ระวัง.
Alex Jone

4
สำหรับโดเมน dev ทั้งสองที่สงวนไว้คือ * .test และ * .localhost สงวนไว้เต็มที่ดังนั้นจะไม่ถูกยึดเป็น TLD จริง * .localhost ดีจริง ๆ ถ้าคุณทำการทดสอบ localhost เนื่องจากคุณสามารถใช้บริการหลายอย่างเช่นเดียวกับ TLD อื่น ๆ และยังคงจับคู่กับ 127.0.0.1 * .test มีไว้สำหรับสิ่งที่เกี่ยวข้องกับ DNS ดังนั้นหากคุณต้องการแมปกับ IP ของเครื่องเสมือนหรือบางสิ่งนั่นก็คือการไปของคุณ เมื่อเร็ว ๆ นี้ฉันเป็นแฟนตัวยงของ * .localhost กับคอนเทนเนอร์ docker เนื่องจากฉันแม็พพร็อกซีย้อนกลับกับ 127.0.0.1 อยู่ดี ไม่ต้องใช้ DNS ท้องถิ่นหรือ / etc / โฮสต์ shenanigans
superlinkx
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.