<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <p>Could you use letsencrypt to manage all those certs?</p>

    <p>What you want can't work: the client makes an SSL request, you

      respond (with a 301), the client detects that the interaction was

      not properly authenticated, and so complains to the user.  It's

      out of your hands, which is the whole point of SSL identity

      validation.</p>

    <pre class="moz-signature" cols="72">Jeff Abrahamson

+33 6 24 40 01 57

+44 7920 594 255

<a class="moz-txt-link-freetext" href="http://p27.eu/jeff/">http://p27.eu/jeff/</a>

</pre>

    <br>

    <div class="moz-cite-prefix">On 18/07/18 17:10, Friscia, Michael

      wrote:<br>

    </div>

    <blockquote type="cite"

      cite="mid:138D4C1D-6189-4386-9683-8FAB13B42504@yale.edu">

      <meta http-equiv="Content-Type" content="text/html; charset=utf-8">

      <meta name="Generator" content="Microsoft Word 15 (filtered

        medium)">

      <style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Calibri",sans-serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:#0563C1;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:#954F72;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-family:"Calibri",sans-serif;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style>

      <div class="WordSection1">

        <p class="MsoNormal"><span style="font-size:11.0pt">We have a

            problem where we have a large number of vanity domain names

            that are redirected. For example we have surgery.yale.edu

            which redirects to medicine.yale.edu/surgery. This works

            fine until someone tries to request <a

              href="https://surgery.yale.edu" moz-do-not-send="true">https://surgery.yale.edu</a>.

            For administrative reasons, I cannot get a wildcard

            certificate to handle *.yale.edu and make this simple to

            solve.

            <o:p></o:p></span></p>

        <p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

        <p class="MsoNormal"><span style="font-size:11.0pt">My question

            is if there is any way to redirect a request listening on

            port 80 and 443 but bypass the SSL certificate warning so it

            will redirect? I would assume the order of operation with

            HTTPS is to first validate the certificate but I really want

            the 301 redirect to take place before the SSL cert is

            verified.<o:p></o:p></span></p>

        <p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

        <p class="MsoNormal"><span style="font-size:11.0pt">I’m open to

            ideas but we are limited in what we can actually do so as it

            stands the only solution we have is to request a certificate

            for each of the 600+ domains.<o:p></o:p></span></p>

        <p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

        <p class="MsoNormal" style="text-autospace:none"><span

            style="font-size:10.0pt;color:#44546A">___________________________________________<o:p></o:p></span></p>

        <p class="MsoNormal" style="text-autospace:none"><span

            style="font-size:10.0pt;color:#44546A">Michael Friscia<o:p></o:p></span></p>

        <p class="MsoNormal" style="text-autospace:none"><span

            style="font-size:10.0pt;color:#44546A">Office of

            Communications<o:p></o:p></span></p>

        <p class="MsoNormal" style="text-autospace:none"><span

            style="font-size:10.0pt;color:#44546A">Yale School of

            Medicine<o:p></o:p></span></p>

        <p class="MsoNormal" style="text-autospace:none"><span

            style="font-size:10.0pt;color:#44546A">(203) 737-7932 -

            office<o:p></o:p></span></p>

        <p class="MsoNormal" style="text-autospace:none"><span

            style="font-size:10.0pt;color:#44546A">(203) 931-5381 -

            mobile<o:p></o:p></span></p>

        <p class="MsoNormal" style="text-autospace:none"><span

            style="font-size:10.0pt;color:#44546A"><a

              href="http://web.yale.edu/" moz-do-not-send="true"><span

                style="color:#44546A">http://web.yale.edu</span></a><o:p></o:p></span></p>

        <p class="MsoNormal"><o:p> </o:p></p>

      </div>

      <!--'"--><br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

nginx mailing list

<a class="moz-txt-link-abbreviated" href="mailto:nginx@nginx.org">nginx@nginx.org</a>

<a class="moz-txt-link-freetext" href="http://mailman.nginx.org/mailman/listinfo/nginx">http://mailman.nginx.org/mailman/listinfo/nginx</a></pre>

    </blockquote>

    <br>

    <pre class="moz-signature" cols="72">-- 

Jeff Abrahamson

+33 6 24 40 01 57

+44 7920 594 255

<a class="moz-txt-link-freetext" href="http://p27.eu/jeff/">http://p27.eu/jeff/</a>

</pre>

  </body>

</html>