Не срабатывает редирект в nginx

От того как Вы напишите конфиг, при условии что используете сертификат один на все домены, отстуствие ругани на сертификат не пропадет.

При запросе на https://example.com/ (с сертом для *.example.com) - ругань будет.

При запросе на https://*.example.com/ (с сертом для *.example.com) - ругани не будет.

Если хотите сохранить протокол и сделать редирект, первый вариант конфига верный.

Верный-то, он верный, но не работает.
С первым вариантом конфига

http://example.com -> http://www.example.com
https://example.com -> https://example.com (browser warning)

http://example.com -> https://www.example.com
https://example.com -> https://www.example.com

http://example.com -> http://www.example.com
https://example.com -> https://www.example.com

Собственно, редирект при первом варианте конфига срабатывает только тогда, когда в браузере жмешь игнорировать предупреждение.
После этого при последующих заходах по адресу https://example.com редирект происходит без предупреждений.
Как я понял, до nginx'а в случае с https не доходит запрос, т.к. браузер сначала проверяет сертификат. Следовательно, это никак не обойти и обязательно сразу заходить по https://www.example.com, чтобы не было проблем.
Получается, что никак это не решить, кроме создания отдельного сертификата для example.com в дополнение к *.example.com?