Redirecionando o SSL sem gerar um alerta

Um cliente possui um certificado SSL apenas para a versão www.site.com do domínio, não site.com.

Redirecionar para HTTP normal não foi um problema via mod_rewrite.

No entanto, esse método pareceu falhar para nós no HTTPS.

Queremos redirecionar https://site.com pedidos para https://www.site.com .

Isso pode ser feito sem gerar um aviso de certificado inválido no navegador ou obter um certificado curinga?

Não, não funciona dessa maneira.

A transação SSL ocorre antes do envio de qualquer HTTP, portanto, o aviso SSL aparecerá antes que qualquer redirecionamento possa ocorrer.

Na verdade, também não acredito que um curinga funcione, já que site.com e * .site.com não são os mesmos. Você pode considerar nomes alternativos de assunto no certificado.

Certificado Básico do RapidSSL quando adquirido sob

www.mydomain.com 

também cobre

domain.com

Embora não seja curinga, ele oferece cobertura para o subdomínio TLD e www.

Sim, você pode redirecionar de um subdomínio para outro sem um erro SSL - usamos isso em muitos sites, apenas um exemplo é:

https://www.theclientarea.info, que redireciona para https://sms-sagat.theclientarea.info

Sem erro.

Uma reescrita .htaccess simples cuidará disso para você:

RewriteEngine On
RewriteCond %{ENV:HTTPS} !On [NC]
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteCond %{HTTP_HOST} !^www\.example\.com$ [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]

Qualquer tipo de movimento entre subdomínios HTTPS funcionará sem erro ou aviso, seja o redirecionamento POST / GET / .htaccess

O único momento em que isso se torna um problema é se você estiver redirecionando de HTTPS para HTTP - será solicitado.