El dominio .dev de Google extrañamente redirige a https

19

Compré un dominio .dev hoy @ domains.google. También configuré un servidor web nginx dedicado al que apunta el dominio .dev (registros A).

Muy extraño, no puedo acceder a mi página de bienvenida de nginx usando mi example.devdominio, porque por alguna extraña razón me redirigen a la https://example.devque luego falla (no se puede establecer una conexión a mi servidor web http). Sin embargo, cualquier otro dominio que apunte a este nuevo servidor funciona correctamente. Como example.comsolo funciona. No configuré NADA sobre nginx, solo lo instalé (la configuración de demostración hace el trabajo). Obviamente, esto tiene algo que ver con Google como registrador. OK, entonces me pondré en contacto con el soporte de Google, ¿verdad? Si. Lo hice, sin embargo, me dijeron que esto era algo que tenía que manejar de mi lado y siempre se referían a 'contactar a su proveedor de alojamiento web' (lo cual no es un gran consejo ya que soy el anfitrión).

Intenté todo en la consola de Google, pero no puedo hacer que funcione. El soporte de Google fue muy, muy decepcionante y ahora espero ver algunas resoluciones sobre este problema.

Johnny
fuente

Respuestas:

44

.devlos dominios son solo HTTPS. No es una redirección. Es la precarga de HSTS.

HSTS es una tecnología que permite a los dominios declarar que son solo HTTPS. Está destinado a mitigar los ataques de degradación del protocolo. La primera vez que visita un sitio que quiere usar HSTS, obtiene un encabezado que le impide visitar ese dominio en HTTP.

La lista de precarga de HSTS está integrada en los navegadores web para que el navegador sepa que un sitio es solo HTTPS, incluso antes de la primera visita. Si un sitio está en la lista de precarga de HSTS, nunca se podrá acceder a él a través de HTTP en ese navegador, solo a través de HTTPS.

Google ha puesto todo el .devdominio de nivel superior en la lista de precarga de HSTS . Eso significa que ningún .devdominio podrá ejecutarse como un sitio HTTP.

Cuando registró su .devdominio, el registro de Google le indicó esto en la página principal en la sección "Beneficios de seguridad":

Construirse en seguridad

Su seguridad es nuestra prioridad. El dominio de nivel superior .dev se incluye en la lista de precarga de HSTS, por lo que se requiere HTTPS en todas las conexiones a sitios web y páginas .dev sin necesidad de registro o configuración individual de HSTS. La seguridad está incorporada.

Actualmente, solo Firefox y Chrome admiten esta precarga de HSTS. Si desea poder probar su sitio antes de configurar HTTPS, puede usar un navegador diferente. También es posible que pueda modificar la configuración de su navegador para deshabilitar HSTS .

Debido a la precarga de HSTS, deberá ejecutar su .devdominio en un servidor HTTPS para que los usuarios puedan acceder a él.

Stephen Ostermiller
fuente
2
Eso es. Debo haber perdido esta información, y el equipo de soporte no me recordaría este hecho nuevamente (aunque creo que es bastante obvio que me faltaba exactamente esta información).
Johnny
8
Sí, el soporte debería haber podido decirte esto.
Stephen Ostermiller
44
@Johnny por cierto, te puede interesar Let's Encrypt: letsencrypt.org
Ave
1
Otro TLD creado por Google .app, también es un espacio de nombres solo HTTPS. Tener cuidado.
Alex Jone
44
Para dominios de desarrollo, los dos que están reservados son * .test y * .localhost. Están totalmente reservados, por lo que nunca se tomarán como TLD reales. * .localhost es realmente bueno si está haciendo pruebas de host local, ya que puede usar múltiples servicios como lo haría con otros TLD, y aún se asigna a 127.0.0.1. * .test está destinado a cualquier cosa relacionada con dns, por lo que si necesita asignar a IP de máquinas virtuales o algo así, esa es su opción. Últimamente he sido un gran admirador de * .localhost con contenedores docker, ya que de todos modos asigno el proxy inverso a 127.0.0.1. No requiere dns locales o / etc / hosts travesuras.
superlinkx