Google .devドメインが奇妙にhttpsにリダイレクトする
今日、.devドメインをdomains.googleで購入しました。また、.devドメインが指す専用のnginx Webサーバーを設定しました(Aレコード)。
非常に奇妙なことに、example.devドメインを使用してnginxウェルカムページにアクセスできません。なんらかの理由でhttps://example.devにリダイレクトされ、失敗します(http Webサーバーへの接続を確立できません) )。ただし、この新しいサーバーを指す他のドメインはすべて正しく機能します。 example.comのように機能します。私はnginxについては何も設定せず、インストールしただけです(デモ設定が機能します)。明らかに、これはレジストラとしてのGoogleと関係があります。承知しました。Googleサポートに連絡しますよね。はい。私はそうしましたが、これは私がこれを私の側で処理する必要があるものであり、常に「Webホストに連絡する」(これは私がホストであるためあまりアドバイスではありません)を参照する必要があるということです。
Googleコンソールですべてを試しましたが、機能しません。 Googleのサポートは非常に失望しました。この問題の解決策をいくつか見たいと思っています。
.devドメインはHTTPSのみです。リダイレクトではありません。 HSTSプリロードです。
HSTSは、ドメインがHTTPSのみであることを宣言できるようにするテクノロジーです。プロトコルダウングレード攻撃を軽減することを目的としています。 HSTSを使用したいサイトに初めてアクセスすると、ヘッダーを取得して、HTTPでそのドメインにアクセスできないようにします。
HSTSプリロードリストはWebブラウザーに組み込まれているため、ブラウザーは、最初にアクセスする前でも、サイトがHTTPSのみであることを認識します。サイトがHSTSプリロードリストにある場合、そのブラウザーでは、HTTPSを介してのみアクセスできます。
Googleは.devトップレベルドメイン全体をHSTSプリロードリストに追加しました 。つまり、.devドメインをHTTPサイトとして実行することはできません。
.devドメインを登録すると、フロントページの[セキュリティ上のメリット]セクションにある Googleレジストリでこれが通知されました :
組み込みのセキュリティ
セキュリティは私たちの優先事項です。 .devトップレベルドメインはHSTSプリロードリストに含まれているため、個々のHSTS登録や構成を必要とせずに、.dev Webサイトおよびページへのすべての接続でHTTPSが必要になります。セキュリティが組み込まれています。
現在、FirefoxとChromeがこのHSTSプリロードをサポートしています。HTTPSを設定する前にサイトをテストできるようにしたい場合は、別のブラウザを使用できます。また、次のことができる場合もあります- ブラウザー設定を変更してHSTSを無効にします 。
HSTSプリロードのため、ユーザーがアクセスできるように、HTTPSサーバーで.devドメインを実行する必要があります。