Google .dev 도메인이 이상하게 https로 리디렉션됩니다.

오늘 @ domains.google에서 .dev 도메인을 구입했습니다. 또한 .dev 도메인이 가리키는 전용 nginx 웹 서버를 설정했습니다 (A 레코드).

이상하게도 example.dev도메인을 사용하여 nginx 시작 페이지에 액세스 할 수 없습니다. 이상한 이유로 리디렉션이 https://example.dev실패 하여 리디렉션됩니다 (http 웹 서버에 연결할 수 없음). 그러나이 새 서버를 가리키는 다른 도메인은 올바르게 작동합니다. example.com그냥 작동하는 것처럼 . nginx에 대해서는 아무것도 구성하지 않았으며 방금 설치했습니다 (데모 구성이 작동합니다). 분명히 이것은 레지스트라로서 Google과 관련이 있습니다. 알겠습니다. Google 지원팀에 문의하겠습니다. 그렇습니까? 예. 그러나 나는 그들이 내 편에서 처리하고 항상 '웹 호스트에 연락하기'(내가 호스트이기 때문에 너무 많은 조언이 아님)를 언급하는 데 필요하다고 말했습니다.

Google 콘솔에서 모든 것을 시도했지만 제대로 작동하지 않습니다. Google 지원은 매우 실망 스러웠으며 현재이 문제에 대한 해결책을 기대하고 있습니다.

.dev도메인은 HTTPS 전용입니다. 리디렉션이 아닙니다. HSTS 예압입니다.

HSTS는 도메인이 HTTPS 전용임을 도메인에 선언 할 수있는 기술입니다. 프로토콜 다운 그레이드 공격을 완화하기위한 것입니다. HSTS를 사용하려는 사이트를 처음 방문하면 HTTP에서 해당 도메인을 방문하지 못하게하는 헤더가 나타납니다.

HSTS 사전로드 목록은 웹 브라우저에 내장되어 있으므로 브라우저는 처음 방문하기 전에도 사이트가 HTTPS 전용임을 알 수 있습니다. 사이트가 HSTS 사전로드 목록에 있으면 해당 브라우저에서 HTTP를 통해 액세스 할 수 없으며 HTTPS를 통해서만 액세스 할 수 없습니다.

Google은 전체 .dev최상위 도메인을 HSTS 사전로드 목록에 추가했습니다 . 이는 어떤 .dev도메인도 HTTP 사이트로 실행할 수 없음을 의미합니다 .

.dev도메인 을 등록 하면 Google 레지스트리 에서 첫 페이지의 "보안 혜택"섹션에서 이를 알려줍니다 .

보안 강화

보안이 최우선입니다. .dev 최상위 도메인은 HSTS 사전로드 목록에 포함되어있어 개별 HSTS 등록 또는 구성없이 .dev 웹 사이트 및 페이지에 대한 모든 연결에 HTTPS가 필요합니다. 보안 기능이 내장되어 있습니다.

현재 Firefox 및 Chrome 만이 HSTS 사전로드를 지원합니다. HTTPS를 설정하기 전에 사이트를 테스트하려는 경우 다른 브라우저를 사용할 수 있습니다. HSTS를 사용하지 않도록 브라우저 설정을 수정할 수도 있습니다 .

HSTS 사전로드로 인해 사용자가 .dev도메인에 액세스 할 수 있도록 HTTPS 서버에서 도메인 을 실행해야 합니다.