Redirecionar todos os subdomínios para o domínio principal com HTTPS sem um certificado curinga (nginx)

Eu tenho um nome de domínio com um site principal e alguns vhosts. Eu quero que todos os sites (main e vhosts) só sejam acessíveis por meio de HTTPS (usando HSTS), e eu quero que os subdomínios não existentes sejam redirecionados para o site principal.

Para resumir o que eu quero:

• link
• link
• link
• link
• link
• link

Estou muito perto disso, mas o segundo ao último redirecionamento não funciona. Estou usando um certificado de Vamos criptografar , que não oferece certificados de curinga no momento, portanto, o certificado só é válido para o domínio principal e os vhosts (que eu listei explicitamente quando criei o certificado). Como o certificado é inválido, os navegadores bloqueiam a conexão.

Qual seria o melhor caminho (se algum) para contornar este problema?

Aqui está a minha configuração (simplificada) do nginx, se ajudar:

server {
    listen 80;
    server_name _;
    return 301 https://example.com$request_uri;
}

server {
    listen 443 spdy;
    server_name _;
    # SSL settings snipped for brevity. SPDY and HSTS are enabled.
    return 301 https://example.com$request_uri;
}

server {
    listen 443 spdy;
    server_name example.com;
    root /var/www/example.com;
    index index.html index.htm;
}

server {
    listen 443 spdy;
    server_name vhost.example.com;
    root /var/www/vhost.example.com;
    index index.html index.htm;
}