.png)
我目前在 Amazon S3 存储桶(即https://s3.eu-east-2.amazonaws.com/MyApp/index.html)上托管一个静态网站,并且我最近购买了一个 .app 域名,我想将其重定向到该存储桶(即myapp.app)。我已配置 DNS 以执行带屏蔽的重定向,但当我将其插入浏览器时,它被标记为不安全。显然,.app 域名始终需要 SSL 证书。即使我重定向到支持 SSL 连接的网站,我是否需要单独的证书?
答案1
是的,整个.APPTLD 都已添加到 HSTS 预加载列表中,所有主流浏览器均使用此列表。因此,没有浏览器会对域名进行 HTTP 查询,.APP它们都会先进行 HTTPS 查询。
当您购买域名时,您的注册商应该已经向您强调了这一点,.APP因为这是 Google 与您的注册商签订的合同中强制执行的。
因此,无论您将网站指向哪里,都需要在端口 443 上正确响应。
有关.APPTLS 和 HSTS 的所有详细信息,请参阅我的其他答案:https://stackoverflow.com/a/50258651/6368697