Na minha máquina Mac local, tenho o seguinte snippet de conf. apache:
<VirtualHost *:80>
ServerName example.com
ServerAlias www.example.com
Redirect permanent / https://www.example.com
</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName example.com
ServerAlias www.example.com
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/my_example.cert
SSLCertificateKeyFile /etc/apache2/ssl/my_example.key
</VirtualHost>
</IfModule>
Quando abro https://example.com no Chrome ou no Safari, não há problema. No entanto, se eu abrir https://www.example.com com o Chrome, obtenho:
NET::ERR_CERT_COMMON_NAME_INVALID
Subject: example.com
Issuer: example.com
No Safari, só recebo uma mensagem genérica "não consigo me conectar ao servidor". Eu esqueço o comando do topo da minha cabeça, mas você pode verificar os valores do arquivo .cert. Para nome comum, é emitido example.com . Esse é o problema? Esse valor precisa ser um curinga? E, em caso afirmativo, como você insere um caractere curinga quando solicitado ao fazer o certificado?
Além disso, qual deve ser o valor do redirecionamento permanente? Não importa se é https://example.com ou https://www.example.com ?
Se você deseja redirecionar de https em um domínio para https no outro, é necessário um certificado curinga ou dois certificados separados.
Certificados regulares só coincidem se o nome do host for exatamente o mesmo. Os certificados curinga corresponderão ao domínio sem um subdomínio ou o domínio com qualquer subdomínio. Entretanto, os sub-subdomínios (como o link ) não corresponderão na maioria dos navegadores (os padrões eram ambíguos sobre esse caso até recentemente).