nginx 对于 https 重定向的问题

nginx 的配置如上。
现在用 chrome 访问会先报警一次，说是证书不对。然后点击继续访问才能成功跳转。

此服务器无法证明它是 uuu.diamondyuan.com ；其安全证书来自 blog.diamondyuan.com 。出现此问题的原因可能是配置有误或您的连接被拦截了。继续前往 uuu.diamondyuan.com （不安全）
点击继续后能成功跳转到 diamondyuan.com.
请问除了申请*.diamondyuan.com 的证书以外，还有什么好方法吗。

http 跳转到 https，要不然应该没有办法。

@wizardoz 我 http 已经全部跳转到 https 了。
server {
listen 80;
server_name *.diamondyuan.com;
return 301 https://$host$request_uri;
}

只是 xxx 跳转到 blog 会先遇到 chrome 的一次警告。
虽然一般没人会输入 xxx

给 uuu.diamondyuan.com 申请一个证书呀。

@xolor 纠结了一下，给 www 申请了一个。其他的警告就警告吧。

@yuanfnadi 我的意思是 http://*.diamondyuan.com 直接跳转到 https://blog.diamondyuan.com 啊。如果要先到 https://uuu.diamondyuan.com 这时候就算服务端返回 302,浏览器也觉得这个返回不安全啊。我觉得如果这个问题被你绕过去了，那就是浏览器的一个大 BUG

如果这也能给你绕过去，https 还有什么存在的意义？

我说说我的办法，我原来是 alair.cn ，现在是 unixetc.com 申请证书时包含 www.alair.cn alair.cn unixetc.com www.unixetc.com,然后才能在 nginx 中将其他三个 301 到 unixetc.com

换个思路：

设置 CNAME 记录，把*.diamondyuan.com alias 到 blog.diamondyuan.com

@wizardoz 有道理。问题解决了。
不去管输入 https://xxx.diamondyuan.com 的人了。
我一开始弄混了。

@blankme 改 CNAME 记录应该是行不通的，它最后只是得到了最终 IP，对于浏览器来说，域名还是 www 的域名，证书还是 blog 的证书，它还是要报错的。

@yuanfnadi 你需要的是一个 *.diamondyuan.com 的泛域名证书。Let's Encrypted 好像明年开始提供泛域名证书。

@kmdgeek 求新闻出处，没找到。

@lookas2001 官网 https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html