我有一个主站点和几个虚拟域名的域名.我希望只能通过HTTPS(使用HSTS)访问所有站点(主站点和虚拟站点),并且我希望将不存在的子站点重定向到主站点.

总结一下我想要的东西：

> https：/example.com：无重定向(主站点)
> http：/example.com：重定向到https：/example.com
> https：/vhost.example.com：无重定向(虚拟主机)
> http：/vhost.example.com：重定向到https：/vhost.example.com
> https：/doesntexist.example.com：重定向到https：/example.com
> http：/doesntexist.example.com：重定向到https：/example.com

我非常接近这一点,但倒数第二次重定向不起作用.我正在使用Let’s Encrypt的证书,该证书目前不提供通配符证书,因此证书仅对主域和vhost(我在创建证书时明确列出)有效.由于证书无效,浏览器会阻止连接.

绕过这个问题最好的方法是什么(如果有的话)？

这是我的(简化)Nginx配置,如果它有帮助：

server {
    listen 80;
    server_name _;
    return 301 https://example.com$request_uri;
}

server {
    listen 443 spdy;
    server_name _;
    # SSL settings snipped for brevity. SPDY and HSTS are enabled.
    return 301 https://example.com$request_uri;
}

server {
    listen 443 spdy;
    server_name example.com;
    root /var/www/example.com;
    index index.html index.htm;
}

server {
    listen 443 spdy;
    server_name vhost.example.com;
    root /var/www/vhost.example.com;
    index index.html index.htm;
}