Fixez ssl-cert manquant pour le sous-domaine www. En utilisant la redirection ou similaire

Nous utilisons l'installation avec un nginx sur une machine et (actuellement) un serveur d'applications sur apache à l'arrière.

Pour plusieurs domaines, nous avons obtenu ssl certs, mais uniquement pour le domaine lui-même. Donc, sans sous-domaine www. Tout fonctionne comme prévu, nous n'utilisons pas le https: //www.domain.tld n'importe où. Mais nous avons des clients qui taper ceci à la main, ce qui entraîne un avertissement dans le navigateur sur le client. … et un nouveau mec seo insistant sur le sous-domaine de travail www avec ssl.

Qu'est-ce que je recherche: une solution créative qui ne requiert pas de nouveaux certificats pour plus de 20 domaines.

J'ai déjà pensé à obtenir des certificats de chiffrer pour notre sous-domaine www, puis 301 à domain.tld … mais il est encore en version bêta.

Des idées ?

Vous ne pouvez pas résoudre ce problème sans avoir de nouveaux certificats SSL. La redirection ne vous aidera pas, puisque le certificat SSL est vérifié avant que la session HTTP réelle ne démarre. ETA Donc, vous avez besoin de nouveaux certificats, soit des caractères génériques, soit des noms alternatifs de sujet, qui sont valides pour une liste de noms DNS au lieu d'un seul. EOE

S'il avait été possible de faire une redirection sans erreurs de certificat SSL, cela permettrait de configurer de fausses redirections pour, par exemple, des sites bancaires mal orthographiés vers un escroquerie – donc le fait que vous ne pouvez pas le faire est attendu et le bon comportement d'un Point de vue de la sécurité.