<div dir="ltr"><span style="font-family:arial,sans-serif;font-size:13px">Hello,</span><div style="font-family:arial,sans-serif;font-size:13px">    I have a SSL cert setup for a domain with no subdomain, i.e. <a href="http://mydomain.org/" target="_blank">mydomain.org</a>.  And a server block setup to redirect all https 'www' subdomain requests to the non subdomain server block.  This works fine in Safari, FF, etc.  But Chrome gives me a certificate domain name mismatch warning ( The big red warning screen )  How can I prevent this?  It's like Chrome checks the SSL cert name before even following the nginx redirect.  Here's what I'm doing. Any help appreciated</div>
<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px"><div>server {</div><div>      listen       443;</div>
<div>      server_name  <a href="http://www.mydomain.org/" target="_blank">www.mydomain.org</a>;</div><div>      </div><div>      return 301 $scheme://<a href="http://mydomain.org/" target="_blank">mydomain.org</a>$request_uri;</div>
<div><br></div><div>      ssl                  on;</div><div>      ssl_certificate      /etc/nginx/certs/new_sslchain.crt;</div><div>      ssl_certificate_key  /etc/nginx/certs/azcharters-10-29-12.key;</div><div>      ssl_session_timeout  5m;</div>
<div>      ssl_protocols        SSLv2 SSLv3 TLSv1;</div><div>      ssl_ciphers          ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;</div><div>      ssl_prefer_server_ciphers   on;</div><div>    }</div></div>
<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px"><div>server {</div><div>      listen       443;</div><div>      server_name  <a href="http://mydomain.org/" target="_blank">mydomain.org</a>;</div>
<div>      root         /home/deploy/apps/myapp/current/public;</div><div>      passenger_enabled on;</div><div><br></div><div>      ssl                  on;</div><div>      ssl_certificate /etc/nginx/certs/new_sslchain.crt;</div>
<div>      ssl_certificate_key /etc/nginx/certs/azcharters-10-29-12.key;</div><div>      ssl_session_timeout 5m;</div><div>      ssl_protocols  SSLv2 SSLv3 TLSv1;</div><div>      ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;</div>
<div>      ssl_prefer_server_ciphers   on;</div></div><div style="font-family:arial,sans-serif;font-size:13px">}</div><div><br></div>-- <br>Chris Irish<div>Burst Software<br>Rails Web Development<br><br></div>e:  <a href="mailto:supairish@gmail.com" target="_blank">supairish@gmail.com</a><br>
<div>c:  623-523-2221</div><div>w:  <a href="http://www.burstdev.com" target="_blank">www.burstdev.com</a></div><div>w:  <a href="http://www.christopherirish.com" target="_blank">www.christopherirish.com</a><div><a href="http://www.christopherirish.com" target="_blank"></a><br>
</div></div>
</div>