Редирект HTTPS без сервера

редиректится сюда через … может администрация не против виртуальные хосты поднять

Погоди, ты о чём? Я вот понял, что ты с доменов pony.org.ru и anime.org.ru по http делаешь редирект на https://linux.org.ru.

Это так?

Или это логическая ошибка?

Это так?

Именно так

Ну да, действительно, только зачем?

В этом ничего плохого нет. Просто не понятно для чего.

https redirect работать не будет, всегда ваш кэп.

Это вы так тонко толсто на бан нарываетесь?

А я думал pony.org.ru это один из официальных доменов лора и хостится макскомом.

Обычный HTTP вполне успешно редиректится сюда через регистратора, но HTTPS – нет.

Этот вопрос к регистратору. Видимо он согласен забесплатно держать твой домен на своём http-сервере, но вот возиться с получением и продлением https-сертификатов - уже нет.

Почему бан то?

Почему ты так решил? Если на уровне WEB-сервера в описании домена поставить редирект с кодом 301 или 302 с одного домена на другой хоть по HTTP, хоть по HTTPS всё будет работать.

Даже с http на https, единственно в случае этого современные браузеры могут выставить предупреждение, что первоначальный домен без http и может быть не безопасен.

Домен существует с 2017 года и ничего, да в принципе ничего и должно быть, примерно 14 тысяч на pony.org.ru потрачено.

Ну видимо кому-то это нужно.

Чем бы дитя ни тешилось, лишь бы не плакало.

Для этого нужен vps, о коем ТС указал. Средствами днс это не будет работать, т.к. вебсервер отдаст не тот сертификат, что ожидает клиент.

«Средствами днс» это и с http не будет работать. И там и там нужен должным образом настроенный веб-сервер. Разница только в том что https настраивать чуть затратнее (le прикручивать), и больше ни в чём. Регистратор готов держать http vhost но не готов https.

Лор настроен как надо:

* Host fuck.you:80 was resolved.
* IPv6: (none)
* IPv4: 178.248.233.6
*   Trying 178.248.233.6:80...
* Connected to fuck.you (178.248.233.6) port 80
> GET / HTTP/1.1
> Host: fuck.you
> User-Agent: curl/8.5.0
> Accept: */*
> 
< HTTP/1.1 302 
< Server: QRATOR
< Date: Wed, 15 May 2024 01:12:44 GMT
< Content-Length: 0
< Connection: keep-alive
< Keep-Alive: timeout=15
< Location: https://www.linux.org.ru/
< 
* Connection #0 to host fuck.you left intact

Да, только pony.org.ru редиректит не через это, оно на другом айпи и там явно прописан именно редирект на лор. Было бы желание владельца того хоста - и сертификаты бы прописали, но такой услуги у них как я понял нет.

Значит перерегистрировал кто-то. Домен старше. Я всегда думал, что он - часть первоапрельской шутки, когда ЛОР в ПОР перекрашивался на сутки.

Вот и тред от 2014 года тред об этом, когда скин у лора соответствующий появился. ЕМНИП.

Cloudflare DNS proxy + page rules и будет рабоать.

За название :)

Собственно, ты не совсем прав.

В спецификацию DNS добавили поддержку редиректа на HTTPS и вроде бы даже на другое имя.

Я только сейчас это найти не могу. Не использую, т.к. пока мало применимо.

В любом случае этот функционал должны поддерживать DNS сервера регистратора, а там этого нет.

Механика такая, что клиентский браузер при указании доменного имени запрашивает в DNS txt запись в которой может быть указан другой сервер для подключения по HTTPS.

До недавнего времени существовала официальная тема zomg_ponies, в которой названием сайта было PONY.ORG.RU. Не вижу тут ничего такого

В спецификацию DNS добавили поддержку редиректа на HTTPS и вроде бы даже на другое имя.

Механика такая, что клиентский браузер при указании доменного имени запрашивает в DNS txt запись в которой может быть указан другой сервер для подключения по HTTPS.

Браузеры запрашивают HTTPS запись вместо A и AAAA, в ней может быть версия протокола «alpn», «port», списки ip-адресов «ipv4hint», «ipv6hint», но никаких доменов для редиректа.

И кто это поддерживает?

В каком смысле «до недавнего времени»? Я прямо сейчас на ней сижу, все работает.

Включить теперь её нельзя, в выборе тем остались только Tango, Black и Waltz

Хотя если значение в инпуте поменять, то устанавливается

И кто это поддерживает?

Свежие версии браузеров и dns сервера уже давно, сейчас на моих ns-ах запросов HTTPS записей примерно в пять раз меньше A и AAAA.

Можно. https://imgur.com/a/ONErodA

Если переключишься на любую другую, то пропадёт

Nov 21, 2023: Safari seems to support it fully; Firefox supports it fully iff using DoH; Chrome currently only supports the ‘ech’ field.

Интересно, спасибо. Думал, что это что-то теоретическое. Даже на caniuse не нашёл, а оно уже вон как.

Вопрос интересный. Вот этих ребят не пробовал? Вроде как заявляют поддержку редиректа с HTTPS. Бесплатный план - до 100 тыщ запросов.

Я регистрироваться у них не пробовал, но если эти люди вот прям сходу не начнут пластиковую карту вымогать - то может они и норм.

Прикольная штука, но оно считает pony/anime поддоменом домена org.ru и не хочет работать

А, ясно, такое же мудачество как и у Cloudflare. Какая им всем разница: можешь NS передать на вышестоящей зоне - значит домен твой. Не можешь - не твой. А то, что он не 2 или 3 уровня - и чо?

Поверю на слово.

такое же мудачество как и у Cloudflare.

Я вот не поленился и проверил - домены зоны org.ru добавляются нормально. Что и очевидно, ведь существует public suffix list.

Я про cloudflare, конечно.

org.ru - да. А любой произвольный домен третьего/четвертого и т.д. уровня - нет