Как лучше всего настроить редиректы для Wordpress MU + subdomain + mapping + nginx + ssl?

Question

[adiom]

в nginx.conf два сервера:

listen 443  ssl deferred spdy;
server_name dom.org;

listen 80 default_server;
server_name dom1.com dom.ru;

все работает отлично, кроме одного момента:
dom.org использует https и является главным сайтом сети
необходимо сделать правильные редиректы с dom.org и www.dom.org на https://dom.org это делается с использованием третьего сервера

server {
server_name dom.org www.dom.org;
return 301 https://dom.org$request_uri;
}

иногда с такой схемой происходят проблемы, например, при каком-то случайном входе пользователей на https://dom.ru/ браузер отвечает ошибкой о подмене сертификата.

несколько месяцев я пытаюсь найти верное решение с использованием if $host rewrite и тд, но так ничего не вышло.

Как описать все три сервера одним? чтобы если адрес = dom.org то на https:// а если другие адреса то принудительно на http без www

Answer 1

[Влад Животнев]

Если пользователь заходит сам на https://dom.ru/ - то предупреждение он увидит в любом случае.
Заплатите 50 баксов в StartSSL за два года (в остальных местах сертификат на 4 домена подороже выйдет) и сделайте себе сертификат на все домены, которые у вас есть.

Пользователь приходит в 443й порт, спрашивает сертификат, устанавливает зашифрованное соединение, потом передаёт заголовок Host и делает все проверки для сертификата, если вкратце. В случае со SNI всё немного по-другому, но суть та же - пользователь уже пришел на 443й порт за "неправильным" сайтом и что-то показать ему надо. В том числе и сертификат отдать хоть какой-то.
В науку вдаваться лень (как там и что в каком порядке подписывается), но суть вам должна быть понятна)