Tengo Apache 2.2 con mod_ssl y un montón de sitios en HTTPS en el mismo IP / puerto con VirtualHosting, por lo que el cliente debe ser compatible con SNI para conectarse a esos hosts virtuales.
Me gustaría configurar mi servidor de la siguiente manera:
Cuando un usuario escribe www.dummysite.com y su navegador admite SNI (Indicación de nombre del servidor), cualquier solicitud HTTP se redirige a https://
donde se envía un encabezado HSTS. Pero si el navegador no admite SNI, entonces la solicitud es atendida por HTTP.
La regla anterior, tal como está, es en realidad una regla alternativa para aquellas personas que aún ejecutan navegadores antiguos, ya que Mozilla y Chrome no tienen este problema, solo para evitar dejar a estos usuarios fuera del sitio.
Me gustaría hacer esto redirigiendo en el nivel de configuración de Apache, tal vez con un filtro en el agente de usuario. No me gustaría tocar las aplicaciones en ejecución, excepto asegurarme de que no haya referencias directas de http: // (de lo contrario, implican una advertencia de seguridad)
[Editar] (al editar la pregunta, olvidé la pregunta): ¿cuál es la lista de agentes de usuario con SNI para redirigir?