Google .dev alan adı garip bir şekilde https'ye yönlendiriyor

19

Bugün @ domains.google .dev alan adı satın aldım. Ayrıca .dev etki alanının (A kayıtları) işaret ettiği özel bir nginx web sunucusu kurdum.

Çok garip bir şekilde, example.devalan adımı kullanarak nginx karşılama sayfama erişemiyorum , çünkü garip bir nedenden dolayı https://example.devbaşarısız olan yönlendirildim (http web sunucumla bağlantı kurulamıyor). Ancak, bu yeni sunucuyu işaret eden diğer tüm etki alanları düzgün çalışır. Tıpkı example.comişler gibi. Ben nginx hakkında HERHANGİ BİR yapılandırma yapılandırmadım, sadece yükledim (demo yapılandırma işi yapar). Açıkçası, bunun Google ile kayıt şirketi olarak bir ilgisi var. Tamam - Google desteğiyle iletişime geçeceğim, değil mi? Evet. Bunu yaptım, ancak, bu benim tarafımda işlemek için gereken bir şey olduğunu ve her zaman 'web barındırma başvurun' (Bu ev sahibi beri çok fazla bir tavsiye değil) atıfta bulunduğunu söyledi.

Google konsolundaki her şeyi denedim, ancak çalıştıramadım. Google desteği çok, çok hayal kırıklığı yarattı ve şimdi bu sorunla ilgili bazı çözümler görmeyi umuyorum.

google  nginx  debian  google-domains 
Johnny
kaynak

Yanıtlar:

44

.devalan adları yalnızca HTTPS'dir. Bir yönlendirme değil. HSTS ön yüküdür.

HSTS, alan adlarının yalnızca HTTPS olduklarını bildirmelerini sağlayan bir teknolojidir. Protokol düşürme saldırılarına karşı hafifletmek içindir. HSTS kullanmak isteyen bir siteyi ilk kez ziyaret ettiğinizde, o etki alanını HTTP'de ziyaret etmenizi engelleyen bir başlık alırsınız.

HSTS önyükleme listesi web tarayıcılarında yerleşiktir, böylece tarayıcı bir sitenin ilk ziyaretten önce bile yalnızca HTTPS olduğunu bilir. Bir site HSTS önyükleme listesindeyse, o tarayıcıya HTTP üzerinden asla erişilemez, yalnızca HTTPS üzerinden erişilemez.

Google, .devüst düzey alanın tamamını HSTS önyükleme listesine koydu . Bu, hiçbir .devalanın HTTP sitesi olarak çalıştırılamayacağı anlamına gelir .

.devAlan adınızı kaydettirdiğinizde , Google kayıt defteri size bunu "Güvenlik yararları" bölümünün altındaki ön sayfada söyledi :

Dahili güvenlik

Güvenliğiniz bizim önceliğimizdir. .Dev üst düzey etki alanı HSTS önyükleme listesinde yer alır ve .dev web sitelerine ve sayfalarına yapılan tüm bağlantılarda HTTPS'yi tek tek HSTS kaydı veya yapılandırması gerektirmeden yapar. Güvenlik yerleşiktir.

Şu anda yalnızca Firefox ve Chrome bu HSTS önyüklemesini desteklemektedir. HTTPS'yi ayarlamadan önce sitenizi test etmek istiyorsanız, farklı bir tarayıcı kullanabilirsiniz. Ayrıca mümkün olabilir devre dışı HSTS için tarayıcı ayarlarınızı değiştirmek .

HSTS önyüklemesi nedeniyle, .devetki alanınızı kullanıcıların erişebilmesi için bir HTTPS sunucusunda çalıştırmanız gerekir.

Stephen Ostermiller
kaynak
2
Bu kadar. Bu bilgiyi kaçırmış olmalıyım ve destek ekibi bana bu gerçeği bir daha hatırlatmayacaktı (tam olarak bu bilgiyi kaçırdığımı oldukça açık olsa da).
Johnny
8
Evet, destek size bunu söyleyebilmeliydi.
Stephen Ostermiller
4
@Johnny btw, ilginizi çekebilir Let's Encrypt: letsencrypt.org
Ave
1
Başka bir Google tarafından oluşturulan TLD, .appaynı zamanda salt HTTPS ad alanıdır. Dikkat.
Alex Jone
4
Geliştirici etki alanları için ayrılan ikisi * .test ve * .localhost'tur. Tamamen saklıdırlar, bu yüzden asla gerçek TLD olarak kabul edilmeyecektir. * .localhost, diğer TLD'lerde yaptığınız gibi birden çok hizmeti kullanabileceğiniz için yerel ana sınama testi yapıyorsanız gerçekten çok güzel ve hala 127.0.0.1 ile eşleşiyor. * .test, dns ile ilgili herhangi bir şey içindir, bu nedenle sanal makine IP'lerine veya başka bir şeye eşlemeniz gerekiyorsa, işte budur. Son zamanlarda ters proxy'yi 127.0.0.1 ile eşleştirdiğim için docker kaplarıyla * .localhost'un büyük bir hayranıydım. Hiçbir yerel dns veya / etc / hosts shenanigans gerektirir.
superlinkx
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.