web-dev-qa-db-ja.com

Google .devドメインが奇妙にhttpsにリダイレクトする

今日、.devドメインをdomains.googleで購入しました。また、.devドメインが指す専用のnginx Webサーバーを設定しました(Aレコード)。

非常に奇妙なことに、example.devドメインを使用してnginxウェルカムページにアクセスできません。なんらかの理由でhttps://example.devにリダイレクトされ、失敗します(http Webサーバーへの接続を確立できません) )。ただし、この新しいサーバーを指す他のドメインはすべて正しく機能します。 example.comのように機能します。私はnginxについては何も設定せず、インストールしただけです(デモ設定が機能します)。明らかに、これはレジストラとしてのGoogleと関係があります。承知しました。Googleサポートに連絡しますよね。はい。私はそうしましたが、これは私がこれを私の側で処理する必要があるものであり、常に「Webホストに連絡する」(これは私がホストであるためあまりアドバイスではありません)を参照する必要があるということです。

Googleコンソールですべてを試しましたが、機能しません。 Googleのサポートは非​​常に失望しました。この問題の解決策をいくつか見たいと思っています。

20
Johnny

.devドメインはHTTPSのみです。リダイレクトではありません。 HSTSプリロードです。

HSTSは、ドメインがHTTPSのみであることを宣言できるようにするテクノロジーです。プロトコルダウングレード攻撃を軽減することを目的としています。 HSTSを使用したいサイトに初めてアクセスすると、ヘッダーを取得して、HTTPでそのドメインにアクセスできないようにします。

HSTSプリロードリストはWebブラウザーに組み込まれているため、ブラウザーは、最初にアクセスする前でも、サイトがHTTPSのみであることを認識します。サイトがHSTSプリロードリストにある場合、そのブラウザーでは、HTTPSを介してのみアクセスできます。

Googleは.devトップレベルドメイン全体をHSTSプリロードリストに追加しました 。つまり、.devドメインをHTTPサイトとして実行することはできません。

.devドメインを登録すると、フロントページの[セキュリティ上のメリット]セクションにある Googleレジストリでこれが通知されました

組み込みのセキュリティ

セキュリティは私たちの優先事項です。 .devトップレベルドメインはHSTSプリロードリストに含まれているため、個々のHSTS登録や構成を必要とせずに、.dev Webサイトおよびページへのすべての接続でHTTPSが必要になります。セキュリティが組み込まれています。

現在、FirefoxとChromeがこのHSTSプリロードをサポートしています。HTTPSを設定する前にサイトをテストできるようにしたい場合は、別のブラウザを使用できます。また、次のことができる場合もあります- ブラウザー設定を変更してHSTSを無効にします

HSTSプリロードのため、ユーザーがアクセスできるように、HTTPSサーバーで.devドメインを実行する必要があります。

44