Как сделать редирект с http на https с помощью bind9?

Никак. Однако, если есть возможность закинуть домен на cloudflare и запроксировать его силами, то там можно выставить режим Strict (SSL-Only Origin Pull).

Он работает так: When you set your encryption mode to Strict (SSL-Only Origin Pull), connections to the origin will always be made using SSL/TLS, regardless of the scheme requested by the visitor.

При необходимости присыпать это всё их же функционалом Automatic HTTPS Rewrites.

Никак.

Новый хостинг это твой домашний комп и 80 порт закрыт провайдером? Обратись к нему чтоб открыл.

Не надо cloudflare.

Просто укажи на новый хостинг. Современные браузеры сначала пытаются использовать https

Нет.

но новый хостинг может работать только на https (http просто не открывается, 80й порт закрыт)

Вы это как определили?

ЗЫ Даже если это так, а не проблема в том что вы не осилили «шо там у хостера где настраивается», обратитесь в саппорт самого хостера, может вам подскажут.

Никак. Однако, если есть возможность закинуть домен на cloudflare и запроксировать его силами

То делать так не надо: козлы оборзели и не работают со старыми браузерами.

Старые браузеры

А смысл? Ради пня 3?

cloudflare

Этот зонд не нужон. Он блокирует доступ для половины обозревателей.

Я это давно знаю, лично от провайдера, что он закрыл 80й порт и открывать не собирается «по соображениям безопасности». Пол года с ним боролся за этот порт, потом плюнул и всё что было перенёс на https.

Чем же тебя держит такой дурной хостер?

Очень стабильно работает. Это важнее.

Вернёмся к теме. Решения нормального получается нет?

Есть решение - другой хостер.

Решения нормального получается нет?

Нет. Bind не делает редирект.

Как сделать редирект с http на https с помощью bind9?

А, вообще, мысль интересная. Сделай по-быстрому RFC, в котором опиши указание http/https портов через txt-запись, потом протолкни его в IETF.

Что-то вроде «httpset=1 http=none https=8080» прикольно будет.

А смысл? Ради пня 3?

Всякое бывает.

Он блокирует доступ для половины обозревателей.

Не думаю, что Internet Explorer имеет такую долю.

Ты что-то не договариваешь. Если у хостера работает только https, уже должен быть прописан редирект с http на уровне конфига веб-сервера.

https://gcore.com/docs/dns/dns-records/what-is-an-https-record-and-how-is-it-configured

Спецификации DNS появился новый тип записей https, которые указывают адрес сервера и то что к нему нужно подключаться по https. Браузеры - это поддерживают, современные браузеры. А вот если поддержка такого типа записей на хостинге - вопрос.

Хостер, которому провайдер закрывает порты? Неправдоподобно.

Не думаю, что Internet Explorer имеет такую долю.

Не пользователей, а именно программ.

Нету, bind9 старый. Надо новый пересобирать начиная от версии 9.17 чтобы были. Допустим пересобрал, дальше как настроить?

Не пользователей, а именно программ.

Каких, например? На каком сайте можно проверить?

Есть новый стандарт который это позволяет. Не понятно только что с его поддержкой.

https://datatracker.ietf.org/doc/rfc9460/

Ноябрь 2023, только приняли, наверняка пока мало где применяется.

Я даже не уверен, что тот же LE сможет ходить по этой записи сразу на HTTPS.

Ты открывал ссылку которую тебе написал? Там всё указано как настроить. Почитай ещё документацию по bind.

Я это давно знаю, лично от провайдера, что он закрыл 80й порт и открывать не собирается «по соображениям безопасности». Пол года с ним боролся за этот порт, потом плюнул и всё что было перенёс на https.

Это какая-то дичь, давать статику и закрывать порты.
«по соображениям безопасности» кого? Провайдер защищается от своих клиентов?
Вангую, что там еще много чего может быть закрыто, просто еще не повылезало.

Спецификации DNS появился новый тип записей https

Охренеть, я же только сегодня предложил, правда в txt. :-)
Только вот что же они с портом-то не доделали...

UPD: А вот в rfc9460 про порт есть.

UPD2: Так эта запись https часть rfc9460 и есть...

Я видимо не понимаю как это поможет в перенаправлении запросов пользователя. Вот пример из документации: example.com. 1800 IN HTTPS 1 . alpn=h3,h3-29,h2 ipv4hint=1.2.3.4,9.8.7.6 ipv6hint=2001:db8:3333:4444:5555:6666:7777:8888,2001:db8:3333:4444:CCCC:DDDD:EEEE:FFFF

и что? Если человек вводит в браузере http://example.com ему покажет то что на https://example.com ? Конечно нет, он тупо будет ломиться дальше на http. Поэтому я и попросил пример, а не «там всё указано как настроить»

Я это давно знаю, лично от провайдера, что он закрыл 80й порт и открывать не собирается «по соображениям безопасности». Пол года с ним боролся за этот порт, потом плюнул и всё что было перенёс на https.

Название хостера в студию плиз, что бы в каку случайно не наступить.

То делать так не надо: козлы оборзели и не работают со старыми браузерами.

А «старые» это типа «opera presto» или теже хромоногие и другие сафари с лисами до определенной версии тоже «под замес» попадают?

Чем же тебя держит такой дурной хостер?

Очень стабильно работает.

В топике «http просто не открывается, 80й порт закрыт». Ну «просто не открывается» это да, тоже про штабильность.

А ты в браузере вводишь http://example.com? Нет ты в браузере вводишь просто example.com, а браузер идёт в dns и смотрит есть ли https запись. И если есть подключается по протоколу https://example.com.

Нет ты в браузере вводишь просто example.com, а браузер идёт в dns и смотрит есть ли https запись.

Та ничего он не смотрит, он просто идет на https.
ЗЫ Два чая вам за общее приблизительное описание.

Если сайт, который никогда не открывал, может быть сперва и пытается открыть https. Если сайт уже открывался по http, у меня идёт на тот вариант, который открывался. Т.е. на http://example.com идёт

Например http://www.phoronix.com на Qutebrowser.

Средствами хостера? Организовать 301, 302 редиректы? Средствами cms? Какое еще решение тебе нужно? Сертификат то хоть есть?