CNAME перенаправление на внешний https url

У меня как-то конкретная настройка. Это действительно связано с некоторыми ограничениями, которые я не могу обойти: есть домены 1 и 2, которые принадлежат мне, и внешний URL, который мне не принадлежит:

1. start.com
2. root.com
3. http://target.com/my/site?a=1

Моя цель - перенаправить http://sub.start.com (и https: // ...) к http://target.com/my/site?a=1. Теперь об ограничениях:

• Для 1. Я могу изменить записи в днс. Однако я не могу ничего изменить на самом http сервере. Кроме того, текущая настройка такова, что каждый HTTP-запрос перенаправляется на https. Я также не могу изменить сертификат SSL, который не подстановочный сертификат
• Для 2. в принципе никаких ограничений. Я могу все поменять на сервере. (lighttpd) Я также могу получить SSL-сертификаты через Давайте зашифровать.
• Для 3. Как уже упоминалось, это внешний URL, который мне не принадлежит. Он также перенаправит любой HTTP-запрос на https.

Как достичь своей цели? Вот что я настроил до сих пор:

• Запись DNS CNAME с «sub.start.com» на «sub.root.com» на 1.
• На root.com перенаправление с sub.root.com на http://target.com/my/site?a=1

Что работает, так это редирект http://sub.root.com к http://target.com/my/site?a=1. Что не работает:

1. Перенаправление с https://sub.root.com к http://target.com/my/site?a=1 Возвращает сообщение о "небезопасном соединении" в firefox. Это потому, что sub.root.com (пока) не включен в сертификат SSL. Я могу понять эту проблему. Легко исправить.
2. Однако я не могу понять, что перенаправление с http://sub.start.com не работает. Это перенаправляет меня на https://sub.start.com а затем жалуется, что сертификат на root.com не включает sub.start.com. Почему это? Я ожидал, что запись CNAME «проигнорирует» сервер start.com. Запрос должен идти прямо на root.com, не так ли?

Кроме того, есть ли способ достичь моей цели с помощью этой точной настройки? Я думаю включить sub.start.com, а также sub.root.com в свой SSL-сертификат на root.com. Решит ли это все проблемы?