Я включил SSL для своего https://example.com и это работает нормально, но если кто-то попытается войти https://www.example.com Я получаю сообщение: Ваше соединение небезопасно.
Есть ли способ перенаправить весь WWW на не-http перед проверкой сертификата SSL? или это нужно делать на настройках днс домена?
Вам нужен либо второй сертификат для поддомена, либо один сертификат, действительный для обоих. Нет никакого способа обойти это. Перенаправление происходит после установления SSL-соединения, поэтому для рабочего перенаправления вам понадобится рабочий сертификат.
С помощью certbot вы можете создать такой сертификат, предоставив -d параметр несколько раз:
certbot-auto -d example.com -d www.example.com
вы можете перенаправить все запросы WWW на https://example.com
поэтому на виртуальном хосте для порта 80 вы устанавливаете serverName с участием example.com и serverAlias к www.example.com а затем перенаправить на https://example.com который имеет действующие сертификаты
или если вы хотите запустить WWW через https, вы можете сделать, как сказал Джеральд, и сгенерировать сертификат как для домена, так и для его поддомена