Google .devドメインが妙にhttpsにリダイレクトする

今日、domains.googleで.devドメインを購入しました。また、.devドメインが指す専用のnginx Webサーバーをセットアップします（Aレコード）。

非常に奇妙なことに、example.devドメインを使用してnginxのウェルカムページにアクセスできません。リダイレクトされる奇妙な理由によりhttps://example.dev失敗します（http Webサーバーへの接続を確立できません）。ただし、この新しいサーバーを指す他のドメインはすべて正常に機能します。example.comただのように。nginxについては何も設定せず、インストールしただけです（デモ設定が仕事をします）。明らかに、これは登録機関としてのGoogleと関係があります。OK-それでは、Googleサポートに連絡しますよね？はい。しかし、彼らは、これは私の側で扱う必要があるものであり、常に「あなたのウェブホストに連絡する」（私はホストだからあまりアドバイスではない）と言っていると言った。

Googleコンソールですべて試してみましたが、機能しません。Googleのサポートは非​​常に残念でしたが、この問題に関するいくつかの解決策を期待しています。

.devドメインはHTTPSのみです。これはリダイレクトではありません。HSTSプリロードです。

HSTSは、ドメインがHTTPSのみであることを宣言できるようにするテクノロジーです。これは、プロトコルのダウングレード攻撃を軽減することを目的としています。HSTSを使用するサイトに初めてアクセスすると、HTTPでそのドメインにアクセスすることを防ぐヘッダーが表示されます。

HSTSプリロードリストはWebブラウザーに組み込まれているため、最初にアクセスする前であっても、ブラウザーはサイトがHTTPSのみであることを認識します。サイトがHSTSプリロードリストに含まれている場合、そのブラウザーでは、HTTPS経由でのみ、HTTP経由でアクセスすることはできません。

Googleは、.devトップレベルドメイン全体をHSTSプリロードリストに追加しました。つまり.dev、HTTPサイトとして実行できるドメインはありません。

.devドメインを登録すると、Googleレジストリのフロントページの[セキュリティ特典]セクションに次のように表示されます。

組み込みのセキュリティ

あなたのセキュリティは私たちの優先事項です。.devトップレベルドメインはHSTSプリロードリストに含まれているため、個々のHSTSの登録や構成を必要とせずに、.dev Webサイトおよびページへのすべての接続でHTTPSが必要になります。セキュリティが組み込まれています。

現在、このHSTSプリロードをサポートしているのはFirefoxとChromeのみです。HTTPSをセットアップする前にサイトをテストできるようにする場合は、別のブラウザーを使用できます。ブラウザ設定を変更してHSTSを無効にすることもできます。

HSTSプリロードの.devため、ユーザーがアクセスできるようにHTTPSサーバーでドメインを実行する必要があります。