Google .devドメインが妙にhttpsにリダイレクトする


19

今日、domains.googleで.devドメインを購入しました。また、.devドメインが指す専用のnginx Webサーバーをセットアップします(Aレコード)。

非常に奇妙なことに、example.devドメインを使用してnginxのウェルカムページにアクセスできません。リダイレクトされる奇妙な理由によりhttps://example.dev失敗します(http Webサーバーへの接続を確立できません)。ただし、この新しいサーバーを指す他のドメインはすべて正常に機能します。example.comただのように。nginxについては何も設定せず、インストールしただけです(デモ設定が仕事をします)。明らかに、これは登録機関としてのGoogleと関係があります。OK-それでは、Googleサポートに連絡しますよね?はい。しかし、彼らは、これは私の側で扱う必要があるものであり、常に「あなたのウェブホストに連絡する」(私はホストだからあまりアドバイスではない)と言っていると言った。

Googleコンソールですべて試してみましたが、機能しません。Googleのサポートは非​​常に残念でしたが、この問題に関するいくつかの解決策を期待しています。

回答:


44

.devドメインはHTTPSのみです。これはリダイレクトではありません。HSTSプリロードです。

HSTSは、ドメインがHTTPSのみであることを宣言できるようにするテクノロジーです。これは、プロトコルのダウングレード攻撃を軽減することを目的としています。HSTSを使用するサイトに初めてアクセスすると、HTTPでそのドメインにアクセスすることを防ぐヘッダーが表示されます。

HSTSプリロードリストはWebブラウザーに組み込まれているため、最初にアクセスする前であっても、ブラウザーはサイトがHTTPSのみであることを認識します。サイトがHSTSプリロードリストに含まれている場合、そのブラウザーでは、HTTPS経由でのみ、HTTP経由でアクセスすることはできません。

Googleは、.devトップレベルドメイン全体をHSTSプリロードリストに追加しました。つまり.dev、HTTPサイトとして実行できるドメインはありません。

.devドメインを登録すると、Googleレジストリのフロントページの[セキュリティ特典]セクションに次のように表示されます。

組み込みのセキュリティ

あなたのセキュリティは私たちの優先事項です。.devトップレベルドメインはHSTSプリロードリストに含まれているため、個々のHSTSの登録や構成を必要とせずに、.dev Webサイトおよびページへのすべての接続でHTTPSが必要になります。セキュリティが組み込まれています。

現在、このHSTSプリロードをサポートしているのはFirefoxとChromeのみです。HTTPSをセットアップする前にサイトをテストできるようにする場合は、別のブラウザーを使用できます。ブラウザ設定を変更してHSTSを無効することもできます

HSTSプリロードの.devため、ユーザーがアクセスできるようにHTTPSサーバーでドメインを実行する必要があります。


2
それでおしまい。私はこの情報を見逃したに違いありません、そして、サポートチームはこの事実を再び思い出すことはないでしょう(私がこの情報を正確に失っていたのはかなり明白だと思いますが)。
ジョニー

8
はい、サポートはこれを伝えることができたはずです。
スティーブン・オステルミラー

4
@Johnny btw、Let's Encryptに興味があるかもしれません:letsencrypt.org
Ave

1
Googleが作成した別のTLD .appも、HTTPS専用の名前空間です。気をつけて。
アレックスジョーン

4
devドメインの場合、予約されている2つは* .testと* .localhostです。それらは完全に予約されているため、実際のTLDとして引き継がれることはありません。* .localhostは、他のTLDと同じように複数のサービスを使用できるので、localhostテストを実行している場合、実際には非常に便利ですが、それでも127.0.0.1にマップされます。* .testは、DNS関連のものを対象としています。したがって、仮想マシンのIPなどにマッピングする必要がある場合は、それが重要です。とにかくリバースプロキシを127.0.0.1にマッピングするので、最近、ドッカーコンテナーを使用した* .localhostの大ファンです。ローカルのDNSや/ etc / hostsを使用する必要はありません。
superlinkx
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.