при использовании апачского веб-сервера, можно использовать направляющую часть ProxyPass модуля прокси.
что-то вроде этого в Вашу конфигурацию сделает
ProxyPass /sth/sth.exe http://www.dl.com/sth/sth.exe
ProxyPassReverse /sth/sth.exe http://www.dl.com/sth/sth.exe
Подумайте, как это происходит.
Клиент запрашивает https://www.example.com . Он пытается инициировать сеанс TLS с веб-сервером. Он видит, что для этого домена нет действующего сертификата. Он выдает ошибку до того, как произойдет какое-либо перенаправление.
Вам нужно будет либо добавить SAN к дополнительному сертификату для www.example.com, либо вам понадобится еще один одноименный сертификат для www.example.com
Некоторые центры сертификации предоставляют так называемый групповой сертификат. Я думаю, вы ищете возможности, предоставляемые этим.
Например, на веб-сайте digicert вы можете увидеть этот тип сертификата:
Я считаю, что это также имел в виду MDMarra. Сертификаты с подстановочными знаками используют SAN (альтернативные имена субъектов).
Здесь, на сайте digicert, также есть объяснение SAN: