Подстановочные сертификаты могут быть только на один уровень. Вам нужно будет получить подстановочный знак, который также содержит альтернативные имена для всех сайтов www.
. Это позволит выполнить перенаправление.
Любое решение, кроме размещения действительных сертификатов на двухуровневых поддоменах, не будет работать, потому что квитирование SSL всегда будет происходить перед любым перенаправлением или повторной записью.
Небольшой обходной путь - переписать URL-адреса перед установкой SSL-соединения, но вы никогда не получите https: //www.subdomain.mydomain.com работает без предупреждения, прежде чем вы получите сертификат для этого доменного имени. Примерно так:
server {
listen 111.222.333.444:80;
server_name www.subdomain.mydomain.com;
rewrite ^ https://$host$request_uri permanent;
}
server {
listen 111.222.333.444:443
server_name subdomain.mydomain.com
ssl on;
...
}
Проблема в том, как работают групповые сертификаты. Как вы видите, они работают только с поддоменами первого уровня. Чтобы обойти это, вам нужно использовать запись PTR, чтобы указать www.subdomain.domain.com на subdomain.domain.com, и он должен быть невидимым для сервера.