将.app域重定向到S3桶(SSL)

Question

我目前在亚马逊的s3桶(即https://s3.eu-east-2.amazonaws.com/MyApp/index.html)上托管一个静态网站，我最近购买了一个.app域，我想重定向到这个桶(即myapp.app)。我已经配置了DNS以执行带有掩蔽的重定向，但是当我将它插入浏览器时，它会被标记为不安全。显然，.app域总是需要一个SSL证书。即使我要重定向到支持SSL连接的网站，我也需要一个单独的证书吗？

Answer 1

是的，所有主要浏览器都使用的HSTS预装列表中添加了整个.APP TLD。因此，没有浏览器会对.APP域名执行HTTP查询，它们都将首先执行HTTPS查询。

当你带来.APP域名时，你的注册员应该强调这一点，因为这将通过谷歌与你的注册商的合同来执行。

因此，无论您指向您的网站需要正确地响应端口443。

有关.APP、TLS和HSTS：https://stackoverflow.com/a/50258651/6368697的详细信息，请参阅我的另一个答案。