Есть основной домен, куплен ssl-сертификат на несколько лет, все нормально.
Есть с десяток доменов похожих по названию, которые смотрят а-записью на тот же ip, что и основной.
В nginx сделан 301-редирект дополнительных доменов на https основного (основной без https и вовсе не работает - там тоже 301-й редирект с http на https).
С http все ОК. До недавнего времени и с https все хорошо было.
Но пару недель назад Yandex.Webmaster начал ругаться на фатальную ошибку - типа сертификат невалиден. Проверил - в браузере тоже есть проблемы с переадресацией - ругань на сертификат.
Причина-то ошибки понятна. Скорее непонятно, почему это раньше не один год работало. Но дело не в этом, а в том, как проблему решить?
Как-то не хочется отдельно сертификаты на дополнительные домены делать. Есть какие-либо вменяемые варианты?
Можно, конечно, все-таки сделать этим доменам сертификаты, например letsencrypt, но там тоже мутно с автообновлением - для проверки certbot'м создаются проверочные файлы, которые запрашиваются letsencrypt'ом, но в случае редиректа они отдаться и не смогут - там же редирект...
Трафик с тех доменов хоть и небольшой, но идет, не хотелось бы терять.
Ну не верится, что такая фигня должна решаться настолько тупо...
К сожалению, в API Коннекта пока нет возможности управления DNS (на 16 февраля 2019).
Разработчики уже знают о пожелании пользователей добавить эту функцию и работают над этим вопросом. Конкретных сроков её появления, увы, нет.
Простой
Средний
