Google .dev डोमेन अजीब तरीके से https पर रीडायरेक्ट करता है

मैंने आज .dev डोमेन @ domain.google खरीदा है। मैंने एक समर्पित नगनेक्स वेब सर्वर भी स्थापित किया है, जो .dev डोमेन पॉइंट्स (A रिकॉर्ड्स) है।

बहुत अजीब बात है, मैं अपने example.devडोमेन का उपयोग करके अपने nginx स्वागत पृष्ठ तक नहीं पहुंच सकता , क्योंकि कुछ अजीब कारण से मैं उस पर पुनर्निर्देशित हूं, https://example.devजिसके बाद विफल हो जाता है (मेरे http वेब सर्वर से कोई संबंध स्थापित नहीं किया जा सकता)। हालाँकि, इस नए सर्वर की ओर इशारा करने वाला कोई भी अन्य डोमेन सही तरीके से काम करता है। जैसे example.comकाम करता है। मैंने nginx के बारे में कुछ भी कॉन्फ़िगर नहीं किया, बस इसे स्थापित किया (डेमो कॉन्फिग काम करता है)। स्पष्ट रूप से पर्याप्त है, यह रजिस्ट्रार के रूप में Google के साथ कुछ करना है। ठीक है - इसलिए मैं Google समर्थन से संपर्क करूंगा, है ना? हाँ। मैंने ऐसा किया, हालांकि, उन्होंने मुझे बताया कि यह कुछ ऐसा था जिसे मुझे अपनी तरफ से संभालने की जरूरत थी और हमेशा 'अपने वेब होस्ट से संपर्क करें' (जो कि मैं होस्ट होने के बाद से बहुत ज्यादा सलाह नहीं करता)।

मैंने Google कंसोल में सब कुछ आज़माया, लेकिन मैं इसे काम नहीं कर सकता। Google समर्थन बहुत, बहुत निराशाजनक था और मैं अब इस समस्या पर कुछ संकल्प देखने की उम्मीद कर रहा हूं।

— छोकरा
स्रोत

.devडोमेन केवल HTTPS हैं। यह एक अनुप्रेषित नहीं है। यह एचएसटीएस प्रीलोड है।

HSTS एक ऐसी तकनीक है जो डोमेन को यह घोषित करने देती है कि वे केवल HTTPS हैं। यह प्रोटोकॉल डाउनग्रेड हमलों के खिलाफ कम करने के लिए है। पहली बार जब आप किसी ऐसी साइट पर जाते हैं जो HSTS का उपयोग करना चाहता है, तो आपको एक हेडर मिलता है जो आपको उस डोमेन पर कभी भी HTTP पर जाने से रोकता है।

HSTS प्रीलोड सूची को वेब ब्राउज़र में बनाया गया है ताकि ब्राउज़र को पता चल सके कि कोई साइट HTTPS है, पहली यात्रा से पहले ही। यदि कोई साइट HSTS प्रीलोड सूची में है, तो वह उस ब्राउज़र में HTTP के माध्यम से कभी भी HTTPS के माध्यम से एक्सेस नहीं हो पाएगी।

Google ने पूरे .devशीर्ष स्तर के डोमेन को HSTS प्रीलोड सूची में डाल दिया है । इसका मतलब है कि कोई भी .devडोमेन कभी भी HTTP साइट के रूप में नहीं चल पाएगा।

जब आप अपना .devडोमेन पंजीकृत करते हैं , तो Google रजिस्ट्री ने आपको "सुरक्षा लाभ" अनुभाग के तहत सामने वाले पृष्ठ पर बताया :

सुरक्षा में निर्मित हो जाओ

आपकी सुरक्षा हमारी प्राथमिकता है। .Dev शीर्ष-स्तरीय डोमेन को HSTS प्रीलोड सूची में शामिल किया गया है, जिससे HTTPS को व्यक्तिगत HSTS पंजीकरण या कॉन्फ़िगरेशन की आवश्यकता के बिना .dev वेबसाइटों और पृष्ठों पर सभी कनेक्शनों की आवश्यकता होती है। सुरक्षा में बनाया गया है।

वर्तमान में केवल फ़ायरफ़ॉक्स और क्रोम इस HSTS प्रीलोड का समर्थन करते हैं। यदि आप HTTPS सेट करने से पहले अपनी साइट का परीक्षण करने में सक्षम होना चाहते हैं, तो आप एक अलग ब्राउज़र का उपयोग कर सकते हैं। आप HSTS को अक्षम करने के लिए अपनी ब्राउज़र सेटिंग्स को संशोधित करने में भी सक्षम हो सकते हैं ।

HSTS प्रीलोड के कारण, आपको अपने .devडोमेन को HTTPS सर्वर पर चलाने की आवश्यकता होगी ताकि उपयोगकर्ता इसे एक्सेस कर सकें।

— स्टीफन ओस्टरमिलर
स्रोत

बस। मुझे जानकारी का यह टुकड़ा याद आ गया होगा, और समर्थन टीम मुझे इस तथ्य की फिर से याद नहीं दिलाएगी (हालांकि मुझे लगता है कि यह बहुत स्पष्ट है कि मैं इस जानकारी को बिल्कुल याद कर रहा था)।

— जॉनी

हां, समर्थन आपको यह बताने में सक्षम होना चाहिए था।

— स्टीफन Ostermiller

@ जॉनी btw, आपको लेट्स एनक्रिप्ट में दिलचस्पी हो सकती है: letencrypt.org

— Ave

एक अन्य Google-निर्मित TLD, .appभी एक HTTPS- केवल नाम स्थान है। खबरदार।

— एलेक्स जोने

देव डोमेन के लिए, दो आरक्षित हैं जो * .test और * .localhost हैं। वे पूरी तरह से आरक्षित हैं, इसलिए कभी भी वास्तविक TLD के रूप में नहीं लिया जाएगा। यदि आप लोकलहोस्ट परीक्षण कर रहे हैं, तो *। लॉचहोस्ट वास्तव में वास्तव में अच्छा है, क्योंकि आप अन्य टीएलडी के साथ कई सेवाओं का उपयोग कर सकते हैं, और यह अभी भी 127.0.0.1 तक मैप करता है। * .test किसी भी dns से संबंधित सामान के लिए होता है, इसलिए यदि आपको वर्चुअल मशीन IP या किसी अन्य चीज़ के लिए मैप करने की आवश्यकता है, तो यह आपका गो-टू है। हाल ही में मैं dol कंटेनर के साथ * .localhost का एक बड़ा प्रशंसक रहा हूं, क्योंकि मैं रिवर्स प्रॉक्सी को 127.0.0.1 पर मैप करता हूं। कोई स्थानीय डीएनएस या / आदि / मेजबानों की आवश्यकता नहीं है।

— सुपरलिंक्स