Да, но не, как Вы думаете.
Если Вы не можете сделать этого, Вам не повезло, к сожалению. Вы не можете использовать заголовки ХОСТА для дифференциации между двумя запросами, потому что это слишком поздно (таким образом, отдельные IP-адреса). И если у Вас нет действительного сертификата, браузер собирается дросселировать, таким образом, Вам также нужен 2-й сертификат.
Нет никакого пути вокруг этих требований, я боюсь.
У меня было точно такое же требование, как и перенаправить все https://domain.com на https://www.domain.com, а также перенаправить все http на https, вот как я достиг и заставил его работать IIS 8.5. Я использовал следующий код в файле web.config:
<system.webServer>
<!--Maybe some other settings-->
<rewrite>
<rules>
<rule name="http to https" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="^OFF$" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" />
</rule>
<rule name="Redirect to www" patternSyntax="Wildcard" stopProcessing="true">
<match url="*" />
<conditions>
<add input="{HTTP_HOST}" pattern="yourdomainname.com" />
</conditions>
<action type="Redirect" url="https://www.yourdomainname.com/{R:0}" />
</rule>
</rules>
</rewrite>
<!--Maybe some other settings-->
</system.webServer>
Это работало как шарм. На самом деле я сгенерировал вышеуказанный код в файле web.config, установив "URL Rewrite Module" с помощью Web Platform Installer. После установки я нашел этот модуль в IIS 8.5 и добавил новые правила. Надеюсь, вы сможете напрямую написать этот код в вашем web.config, чтобы все получилось.
.Я настраиваю оба домена со своими собственными файлами conf, (общим) сертификатом и отдельными домашними каталогами, затем добавляю мета-обновление html в index.html на domain.com для перенаправления на www.domain.com. Это работает, но, возможно, есть способ получше.
В сертификате для www.domain.com вам нужно будет добавить запись SAN для domain.com. Ваш эмитент повторно выдаст сертификат. Сертификат будет работать для этого имени, как только он будет добавлен в качестве SAN к сертификату.
Запись SAN - это альтернативное имя субъекта. Вы можете добавить к сертификату несколько SAN.
Дополнительная информация: https://www.digicert.com/subject-alternative-name.htm