Как настроить ssl на под поддомены?

Question

[nepster-web]

Есть сайт доски объявлений. Он работает на поддоменах. Один город = 1 поддомен.
Например: msk.site.ru

Имеется ssl сертификат (https), который работает со всеми поддоменами. Все работает, все окей.
Так-же есть редирект с www.*.site.ru на *.site.ru и соответственно с http на https.

Недавно выплыла проблема с адресами типа: https://www.msk.site.ru. Он показывает что-то вроде:

Ваше соединение не защищено

Владелец www.msk.site.ru неправильно настроил свой веб-сайт. Чтобы защитить вашу информацию от кражи, Firefox не соединился с этим веб-сайтом.

При этом такая проблема только с https. Тоесть www.msk.site.ru будет редиректить на https://msk.site.ru.

Настройки я попробовал вбить вот такие:

server {
    listen 80;
    server_name *.msk.site.ru;
    return 301 https://msk.site.ru$request_uri;
}


server {
    listen 443;

    ssl on;
    ssl_certificate /home/site/www/prod/ssl-bundle.crt;
    ssl_certificate_key /home/site/www/prod/site.key;

    #enables all versions of TLS, but not SSLv2 or 3 which are weak and now deprecated.
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    server_name *.msk.site.ru;
    return 301 $scheme://msk.site.ru$request_uri;
}

Вопрос следующий:
Как сделать редирект с https://www.*.site.ru на https://*.site.ru ?

Answer 1

[alegzz]

вам нужно в сертификате указать также имя: www.*.site.ru или *.*.site.ru

Comments

[nepster-web]

к сожалению nginx не поднимается с любым сервер нэймом вида: *.*.site.ru, тоесть с одной звездочкой. ВЫ имеете ввиду директивву server {
listen 443;
?

[alegzz]

нет, я имею ввиду то, что сказал. нужно выпустить сертификат с полем Subject Alternative name как я указал