修復子域 www 缺少的 ssl-cert。使用重定向或類似的

我們在一台機器上使用帶有 nginx 的設置，並且（目前）在後面的 apache 上使用一台應用程序伺服器。

對於多個域，我們獲得了 ssl 證書，但僅限於域本身。所以沒有子域www。一切都按預期工作，我們不在任何地方使用https://www.domain.tld。但是我們有客戶手動輸入，導致客戶端瀏覽器中出現警告。..和一個新的 seo 傢伙堅持使用 ssl 工作 www 子域。

我在尋找什麼：不需要 20 多個域的新證書的創造性解決方案。

我已經考慮過從讓我們加密我們的 www 子域獲取證書，然後 301 到 domain.tld.. 但它仍處於測試階段。

有任何想法嗎 ？

如果不獲取新的 SSL 證書，您將無法解決此問題。重定向無濟於事，因為在實際 HTTP 會話開始之前會檢查 SSL 證書。****ETA所以你需要新的證書，要麼是萬用字元，要麼是帶有主題備用名稱 (SAN) 的證書，它們對 DNS 名稱列表有效，而不僅僅是一個。EOE

如果可以在沒有 SSL 證書錯誤的情況下進行重定向，那麼就可以為例如拼寫錯誤的銀行網站設置虛假重定向到詐騙者 - 所以你不能這樣做的事實是預期的，並且來自安全形度。

引用自：https://serverfault.com/questions/745967