.app domian Apache 지시문이 포트 80 구성에만 추가되어로드되지 않음-다른 gTLD에서 작동
그래서 내 아파치 http virtualhost : 80 구성에 다음 설정이 있습니다.
<Location "/analytics/">
ProxyPreserveHost On
ProxyPass "http://192.168.1.1/"
ProxyPassReverse "http://192.168.1.1/"
</Location>
이것은 http에서 연결할 때 잘 작동하고 .com / .org와 같은 일반 gTLD를 사용할 때 https에도 적용됩니다.
그러나 .app gTLD에서 이것을 사용하면 구성이 전혀 작동하지 않습니다. .app gTLD의 강제 SSL HTTPS 특성 때문에 Apache : 80 구성을로드하지 않는 것 같습니다.
이제 위의 구성을 apache https virtualhost : 443 구성에 추가하면 제대로 작동합니다.
몇 가지 질문이 있습니다.
Apache의 80 및 443 구성 모두에 Location / Directory / Alias 지시문을 적용해야하는지에 대한 답을 찾기 위해 몇 시간을 보냈습니다. 대부분의 경우 80에 추가하면 잘 작동하는 것 같습니다. 하지만이 .app의 경우는 아니지만 표준이 무엇인지 찾을 수없는 것 같습니다.이 지시문을 80과 443 모두에 적용해야합니까 아니면 80이면 충분하고 443이 80에서 얻을 수 있습니까?
.app 도메인에는 443에서 설정이 필요하지만 다른 gTDL에는 필요하지 않은 이유는 무엇입니까? 브라우저가 아파치 서버에서 더 엄격하게로드하기 때문입니까? .app에만 443 개의 구성이 있지만 https를로드 할 때 다른 gTDL에 대해서는 덜 엄격합니까?
이 중 일부는 온라인에서 많이 찾을 수 없기 때문에 다른 사람들을 위해 참고 용으로 게시되고 있지만 이러한 질문 중 일부에 대한 답변에도 관심이 있습니다.
답변
.APP도메인 을 등록 할 때 등록 기관은 .APP도메인이 작동 하도록하기 위해 "SSL 인증서"(원문)가 필요함을 설명하는 스 니펫을 표시해야합니다 (레지스트리에서 위임-Google) .
즉,이 TLD의 서버 이름에 대한 HTTP 쿼리가 아닌 HTTPS 쿼리 만 수행 할 수 있습니다.
왜? Google이 브라우저에서 사용하는 HSTS 사전로드 목록에 TLD를 등록했기 때문입니다. 보안상의 이유로 HTTP 쿼리를 시도하지 않고 HTTPS 만 시도합니다. 여전히 포트 80에서 웹 서버를 구성하고 명령 줄 클라이언트 또는 HTTP 라이브러리를 포트 80에 연결할 수 있습니다. 그러나 메인 스트림 브라우저는 HSTS 사전로드 목록을 따르므로 어떤 작업을 수행하든 포트 80에 대한 연결을 열지 않습니다.
몇 달 전 같은 질문에 대한 내 답변에서 자세한 내용을 찾을 수 있습니다. https://stackoverflow.com/a/50258651/6368697