Ich möchte Domänen wie https://www.*.whanganuionline.com auf dieselbe Subdomäne wie https://*.whanganuionline.com umleiten können. Wir haben ein Wildcard-SSL für die Domäne *.whanganuionline.com, aber nicht für die Subdomänen der zweiten Ebene.
Ich habe versucht, mit Regex-Servernamen-Direktiven diese Subdomains der zweiten Ebene zu erkennen und darauf zu reagieren, aber das funktioniert nicht. Was passiert, ist, dass Google Chrome nur die WWW-Version der Domain und eine ganzseitige Warnung anzeigt, die besagt, dass das Zertifikat falsch ist. (Ich habe es nicht mit anderen Browsern versucht, würde aber dasselbe Ergebnis erwarten, da ich weiß, dass mein Zertifikat die Subdomain der zweiten Ebene nicht abdeckt.)
server {
listen 443 ssl;
listen [::]:443 ssl; # ipv6only=on;
server_name ~^www\.(?<newhost>.*)\.whanganuionline\.com ;
return 302 https://$newhost$request_uri;
}
Ich bin nicht sicher, ob die Umleitung nicht funktioniert, weil auf der Subdomain der zweiten Ebene ein SSL-Zertifikat fehlt, obwohl sie umgeleitet wird, oder ob es einen anderen Grund gibt, oder wie kann ich das überhaupt debuggen? Ich habe versucht, am Ende einiger error_log-Anweisungen „debug“ hinzuzufügen, aber ich sehe nichts Nützliches.
Ist meine Serversperre korrekt? Wie erkenne ich, ob sie aufgerufen wird oder nicht, und funktioniert sie ohne ein gültiges SSL-Zertifikat auf der Subdomain der zweiten Ebene?