Tôi có Apache 2.2 với mod_ssl và một loạt các trang web trong HTTPS trên cùng một IP / cổng với Virtualhosting, vì vậy máy khách phải hỗ trợ SNI để kết nối với các máy chủ ảo đó.
Tôi muốn cấu hình máy chủ của mình theo cách sau:
Khi người dùng nhập www.dummysite.com và trình duyệt của anh ta hỗ trợ SNI (Chỉ định tên máy chủ), mọi yêu cầu HTTP sẽ được chuyển hướng đến https://
nơi gửi tiêu đề HSTS. Nhưng nếu trình duyệt không hỗ trợ SNI thì yêu cầu được cung cấp bởi HTTP.
Quy tắc trên, như đã nêu, thực sự là quy tắc dự phòng cho những người vẫn chạy các trình duyệt cũ, vì Mozilla và Chrome không gặp phải vấn đề này, chỉ để tránh những người dùng này rời khỏi trang web.
Tôi muốn thực hiện chuyển hướng này ở cấp cấu hình Apache, có lẽ với một bộ lọc trên tác nhân người dùng. Tôi không muốn chạm vào các ứng dụng đang chạy trừ việc đảm bảo rằng không có tài liệu tham khảo http: // trực tiếp nào xuất hiện (nếu không chúng có nghĩa là cảnh báo bảo mật)
[Chỉnh sửa] (trong khi chỉnh sửa các câu hỏi tôi quên các câu hỏi): danh sách các đại lý người dùng SNI-kích hoạt để chuyển hướng là gì?