基于浏览器SNI支持的重定向
问题描述:
我已在我的网站上使用SNI实施了SSL。现在我知道旧的浏览器不支持SNI功能。我问的是,当他/她尝试访问我的网站并且不支持SNI的浏览器时,可以将用户重定向到其他一些登录页面。基于浏览器SNI支持的重定向
请给我建议我该如何实现它?我无法找到很多有关基于SNI的重定向的heloful信息。如果您有一些代码片段可用于实现此功能,请与我分享。
答
总之:是的,这在理论上是可能的,但可能不会在任何与实践相关的用例中。
详细信息: 完成HTTPS连接中的HTTP重定向 TLS连接已建立。这意味着,您首先需要拥有一个有效的证书,该证书与您网站上的所有主机相匹配才能建立TLS连接。如果您使用SNI,通常不会出现这种情况,因为如果您拥有此类证书,则根本不需要SNI。
所以,你是说没有办法做到这一点?我有一个有效的证书安装,但我安装了SNI。那么如果他的浏览器不支持SNI,那么没有办法重定向用户吗? – iSaumya
要重复自己:必须在重定向**发生之前完成** TLS握手。这意味着您需要拥有适用于非SNI浏览器的有效证书,并匹配要重定向的所有主机。如果你有这个,你可以重定向,但你可能根本不需要使用SNI。这意味着,你可能无法获得你想要的东西。 –
Dman!无论如何感谢您解释。谢啦。 – iSaumya